La máquina que llama en un enlace de PPP se considera el autenticado porque el emisor de llamada debe demostrar su identidad al par remoto. El par se considera el autenticador. El autenticador busca la identidad del emisor de llamada en los archivos de PPP adecuados para el protocolo de seguridad y autentica o no al emisor.
Normalmente configura la autenticación PPP para un enlace de acceso telefónico. Cuando se inicia la llamada, el equipo de marcación de salida es el autenticado. El servidor de marcación de entrada es el autenticador. El servidor tiene una base de datos en forma de un archivo secrets. Este archivo enumera todos los usuarios a los que se les otorga permiso para configurar un enlace de PPP en el servidor. Considere a estos usuarios como emisores de llamadas de confianza.
Algunos equipos de marcación de salida requieren que pares remotos proporcionen información de autenticación al responder la llamada del equipo de marcación de salida. Entonces se invierten los roles: el par remoto se convierte en el autenticado y el equipo de marcación de salida en el autenticador.