Protokół PAP PAP (Password Authentication Protocol) – używa dwukierunkowego uzgadniania, zapewniając systemowi równorzędnemu prostą metodę ustalenia tożsamości. Uwierzytelnianie przy użyciu protokołu PAP wymaga, aby nazwa użytkownika i hasło były przesyłane do zdalnego systemu w sposób jawny. W protokole PAP identyfikator i hasło użytkownika nie są zaszyfrowane, w związku z czym istnieje możliwość ich śledzenia, co sprawia, że nie jest on bezpiecznym protokołem. Zalecane jest używanie alternatywnego protokołu CHAP, który umożliwia szyfrowanie haseł.