بروتوكول المصادقة بتحدي التصافح
يعمل البروتوكول بحسب نموذج الخادم والعميل، ويُؤمّن حمايةً من هجوم إعادة الإرسال الذي يجري عن طريق قرين يستخدم معرف متغيّر باستمرار، بالإضافة لذلك، يجب أن يتمّ تهيئة العميل والخادم بالنص الصريح لكلمة المرور، التي لا ترسل أبداً عبر الشبكة، ويتفوق بروتوكول المصادقة بتحدي التصافح بذلك على بروتوكول المصادقة بكلمة المرور في كلا المسألتين. لا يتطلب إصدار مايكروسوفت الخاص من هذا البروتوكول (MS-CHAP)، تهيئة الخادم والعميل المسبقة بكلمة المرور.[2] مراجع
|