PAP是一种不安全的身份验证协议,仅当无其他协议可用时用于连接PPP服务器,易受窃听攻击。多数情况下不建议使用,但旧系统如UNIX远程访问服务器可能依赖它。禁用PAP可提升安全性,但仅支持PAP的客户端将无法连接。CHAP作为替代协议,通过三次握手定期审查节点,更安全有效。CHAP不允许未受挑战的客户端发起认证,使用唯一挑战数据防回放攻击,服务器可控挑战频率和时间,提升安全性。