Authentification dans les deux sens qui permet à un client de se valider auprès d'un serveur et au serveur de se valider auprès du client. Si, au cours de la connexion, un initiateur et une cible négocient l'utilisation de l'authentification, par défaut c'est l'initiateur qui s'authentifie auprès de la cible pour valider son identité ; il est évident que l'initiateur connaît le secret CHAP (Challenge Handshake Authentication Protocol - Protocole d'authentification par défi-réponse) de la cible. S'il arrive que l'initiateur demande une authentification mutuelle, la cible valide son identité auprès de l'initiateur et il est alors évident que la cible connaît le secret CHAP de l'initiateur.