Eine wechselseitige Authentifizierung, über die die Berechtigung eines Clients von einem Server und eines Servers von einem Client überprüft werden kann. Wenn ein Initiator und ein Ziel während der Anmeldung über die Verwendung der Authentifizierung verhandeln, authentifiziert standardmäßig der Initiator dem Ziel gegenüber, dass er auch das ist, was er vorgibt zu sein, vorausgesetzt, dass der Initiator den Geheimcode des CHAP-Protokolls (Challenge Handshake Authentication Protocol) des Ziels kennt. Wenn der Initiator optional eine gegenseitige Authentifizierung anfordert, authentifiziert das Ziel dem Initiator gegenüber, dass das Ziel auch das ist, was es vorgibt zu sein, vorausgesetzt, dass das Ziel den CHAP-Geheimcode des Initiators kennt.