Protokol za preverjanje pristnosti gesla je način pošiljanja gesel po omrežju. Gesla se pošljejo nešifrirana po vzpostavitvi začetne povezave z oddaljenim računalnikom. Ta protokol se ne šteje za varnega in se uporablja samo pri povezavi s starejšim računalnikom Unix, ki ne podpira varnejšega preverjanja pristnosti.
Začetna povezava se izvede z dvosmernim stiskom roke. Ko je začetna povezava vzpostavljena in se nato par ID/geslo pošlje na oddaljeni strežnik. Zahteva za preverjanje pristnosti se od odjemalca večkrat pošilja, dokler zahteva ni potrjena ali končana. Da sprejme geslo, mora oddaljeni strežnik posredovati paket protokola za preverjanje pristnosti gesla s kodo, nastavljeno na overjanje-potrditev. Če geslo ni sprejeto, mora oddaljeni strežnik posredovati paket protokola za preverjanje pristnosti gesla s kodo, nastavljeno na authenticate-nak, in povezava se prekine.
Protokol za preverjanje pristnosti gesla velja za nezaščiten način prenosa gesel. Gesla se pošljejo po omrežju v obliki navadnega besedila in so zlahka berljiva iz paketov PPP (Point-to-Point Protocol). Ni zaščitnih naprav, ki bi zaščitile geslo pred vohanjem gesla, predvajanjem ali napadi poskusov in napak. Prav tako je odjemalec odgovoren za pogostost in čas poskusov povezave z geslom.
Protokol za preverjanje pristnosti gesla je zastarel zaradi varnejših protokolov, kot sta Challenge Handshake Protocol (CHAP) in Extensible Authentication Protocol (EAP). Varnejši protokoli uporabljajo tehnike šifriranja za namene preverjanja pristnosti. CHAP uporabljajo strežniki PPP. EAP uporabljajo tako brezžična omrežja kot povezave od točke do točke.
Protokol za rokovanje Challenge preveri identiteto stranke s trismernim stiskom rokovanja in skupno skrivnostjo. Ko je začetna povezava vzpostavljena, oddaljeni strežnik odjemalcu pošlje sporočilo o izzivu. Odjemalec izračuna enosmerno zgoščeno funkcijo, ki združuje izziv in skrivnost ter zgoščeno funkcijo pošlje nazaj strežniku.
Strežnik preveri vrednost glede na lastno izračunano vrednost in potrdi povezavo, če se ujema. Če se zgoščene vrednosti ne ujemajo, se povezava prekine. Ta postopek se ponavlja v naključnih intervalih, medtem ko sta odjemalec in strežnik povezana.
Extensible Authentication Protocol je okvir za preverjanje pristnosti, ne pravi protokol za preverjanje pristnosti. EAP definira samo obliko sporočila in zagotavlja skupne funkcije ter pogajanja o metodah preverjanja pristnosti. Obstaja veliko število protokolov EAP, ki so opredeljeni tako z zahtevo za komentarje (RFC) kot s posebnimi prodajalci.