Преимущества протокола CHAP перед PAP:

• Более высокий уровень безопасности. 1 CHAP использует трёхэтапный процесс обмена общим секретом для проверки личности клиента и не отправляет пароль напрямую по сети. 15
• Гибкость в поддержке различных методов аутентификации. 1 CHAP позволяет использовать разные методы, например, однонаправленный и взаимный. 1
• Лучшая масштабируемость. 1

Недостатки протокола CHAP:

• Требование наличия предварительно разделяемого ключа. 1
• Невозможность взаимной аутентификации между клиентом и сервером, если выбрана только односторонняя аутентификация. 1
• Уязвимость к атакам, таким как атаки по пути следования и атаки по словарю. 1

Недостатки протокола PAP:

• Простота. 1 PAP работает как стандартная процедура входа в систему и легко реализуется. 1
• Уязвимость к атакам. 1 Протокол не шифрует имя пользователя и пароль во время передачи, что делает его уязвим для подбора пароля и отслеживания. 1