PPP リンクでの認証は任意です。また、認証ではピアが信頼されていることを確認しますが、PPP 認証ではデータの機密性は提供されません。機密性には、IPsec、PGP、SSL、Kerberos、Secure Shell などの暗号化ソフトウェアを使用します。
次の場合に、PPP 認証の実装を検討してください。
会社が、公衆電話交換網を介してユーザーから着呼を受け取る。
会社のファイアウォールを介してネットワークにアクセスする場合やセキュアなトランザクションに関係する場合に、会社のセキュリティーポリシーでリモートユーザーに認証資格情報の提供を要求している。
標準の UNIX パスワードデータベース (/etc/passwd、NIS、LDAP、または PAM) と照合して呼び出し側を認証したいとする。この場合は PAP 認証を使用する。
会社のダイアルインサーバーがネットワークのインターネット接続も提供する。この場合は PAP 認証を使用する。
シリアル回線が、リンクのどちらか端にあるネットワークやマシン上のパスワードデータベースよりもセキュリティーの保護が弱い。この場合は CHAP 認証を使用する。