Challenge Handshake Authentication Protocol (CHAP)

Um die bei PAP auftretenden Sicherheitsrisiken zu verringern wurde CHAP entwickelt.
Die Authentifizierung wird bei CHAP vom Host gesteuert. Hat sich der Client eingewählt wird er vom Host zur Authentifizierung aufgefordert (Challenge). Die Kombination aus Benutzername und Passwort wird dann vom Client per MD5 verschlüsselt übertragen (Response). Stimmen die gesendeten Benutzerdaten mit denen des Hosts überein, wird die Authentifizierung akzeptiert (Accept). Wenn nicht, wird sie abgelehnt (Reject). Wurde die Authentifizierung akzeptiert werden während der Verbindung die Benutzerdaten periodisch geprüft (Re-Authentifizierung).
CHAP ist im Regelfall das Verfahren, das bei der Anmeldung an den Internet-Zugang beim ISP per Modem oder ISDN-Adapter durchgeführt wird.