Protokol za provjeru autentičnosti lozinke način je slanja lozinki preko mreže. Lozinke se šalju nešifrirane nakon što se uspostavi početna veza s udaljenim računalom. Ovaj se protokol ne smatra sigurnim i koristi se samo kada se povezuje sa starijim Unix računalom koje ne podržava sigurniju provjeru autentičnosti.
Početna veza se ostvaruje dvosmjernim rukovanjem. Nakon što se uspostavi početna veza, a zatim se par ID/lozinka šalje na udaljeni poslužitelj. Zahtjev za provjeru autentičnosti šalje se više puta od klijenta sve dok zahtjev ne bude potvrđen ili prekinut. Da prihvati lozinku, udaljeni poslužitelj mora prenijeti paket protokola za provjeru autentičnosti lozinke s kodom postavljenim na authenticate-ack. Ako lozinka nije prihvaćena, udaljeni poslužitelj mora prenijeti paket protokola za provjeru autentičnosti lozinke s kodom postavljenim na authenticate-nak i veza se prekida.
Protokol za provjeru autentičnosti lozinke smatra se nesigurnom metodom prijenosa lozinki. Lozinke se šalju preko mreže u obliku običnog teksta i lako su čitljive iz paketa Point-to-Point Protocol (PPP). Ne postoje zaštitni uređaji koji bi zaštitili lozinku od njuškanja lozinke, reprodukcije ili napada pokušaja i pogreške. Također, klijent je zadužen za učestalost i vrijeme pokušaja povezivanja lozinkom.
Protokol za provjeru autentičnosti lozinke zastario je sigurnijim protokolima kao što su Challenge Handshake Protocol (CHAP) i Extensible Authentication Protocol (EAP). Sigurniji protokoli koriste tehnike šifriranja u svrhu provjere autentičnosti. CHAP koriste PPP poslužitelji. EAP koriste i bežične mreže i veze točka-točka.
Challenge Handshake Protocol provjerava identitet klijenta putem trosmjernog rukovanja i zajedničke tajne. Nakon što je početna veza uspostavljena, udaljeni poslužitelj šalje poruku izazova klijentu. Klijent izračunava jednosmjernu hash funkciju koja kombinira izazov i tajnu i šalje hash funkciju natrag na poslužitelj.
Poslužitelj provjerava vrijednost u odnosu na vlastitu izračunatu vrijednost i potvrđuje vezu ako se podudara. Ako se hash vrijednosti ne podudaraju, veza se prekida. Ovaj postupak se ponavlja u nasumičnim intervalima dok su klijent i poslužitelj povezani.
Extensible Authentication Protocol je okvir za provjeru autentičnosti, a ne pravi protokol za provjeru autentičnosti. EAP samo definira format poruke i pruža uobičajene funkcije i pregovaranje o metodama provjere autentičnosti. Postoji veliki broj EAP protokola definiranih i zahtjevom za komentare (RFC) i određenim dobavljačima.