Momentan wird das PAP-Protokoll als Authentifizierungsprotokoll für das native VPN (L2TP-IPsec / VPN mit den Betriebssystem-Bordmitteln) verwendet.
Dies stellt Sicherheitstechnisch eine Schwachstelle dar.