Основное отличие протоколов аутентификации PAP (Password Authentication Protocol) и CHAP (Challenge Handshake Authentication Protocol) в том, что PAP передаёт пароль в открытом виде, а CHAP не передаёт его. 24

Некоторые другие различия:

• Аутентификация: PAP запрашивает её только в начальный момент установления соединения, CHAP может запрашивать аутентификацию и после установления соединения. 14
• Защита от атак: PAP не обеспечивает защиту от повторных атак, CHAP защищает от них. 14
• Использование секретных данных: PAP использует одну и ту же статическую секретную информацию при каждой аутентификации, CHAP для каждой аутентификации применяет уникальный, случайно сгенерированный запрос. 4
• Инициализация: PAP инициируется клиентом, CHAP — сервером. 4

В результате CHAP считается более безопасным протоколом, чем PAP. 4 Однако у PAP есть преимущество: он совместим со всеми сетевыми операционными системами, поэтому простые или очень старые системы, которые не поддерживают CHAP, могут использовать PAP для аутентификации. 4