MS-CHAP v2 ist eine Weiterentwicklung des proprietären MS-CHAP Protokolls. Es bietet gegenüber von MS-CHAP eine wechselseitige Authentifizierung, eine stärkere Verschlüsselung der übertragenen Daten und unterschiedliche Schlüssel für den Versand und den Empfang von Daten. Ab Windows 2000 bietet die Installation eines VPN vorrangig die Authentifizierung mit MS-CHAP v2 an. Das MS-CHAP v2 Protokoll kann ab Windows 2000 Clients und nur bei VPN-Verbindungen genutzt werden. NT4 und Windows 98 Maschinen können MS-CHAP v2 nur für die Authentifikation bei Eröffnung einer VPN Verbindung einsetzen.

MS-CHAP v2 wird ab Windows 2000 unterstützt, kann daher nur in einer streng homogenen Umgebung eingesetzt werden. Beim praktischen Einsatz ist abzuwägen, ob die Anforderungen den Einsatz von MS-CHAP v2 unbedingt erforderlich machen und somit die zukünftige Richtung der Lösung festgeschrieben wird, oder ob sich das gegebene Ziel nicht auch mit einer flexibeleren Lösung erreichen läßt.