リプレイアタック（Replay Attack）とは、ネットワークの盗聴者がログインシーケンス（IDやパスワードを送る手順）をそのまま記録し、後にこのシーケンスを対象サーバーに投げることです。

この攻撃は、たとえ暗号化によりパスワードそのものが分からなくても、このシーケンスをサーバーに投げることで、正規の利用者からのログインとして認証されてしまいます。

これを防ぐためには、固定パスワードではなく、毎回パスワードを変化させるワンタイムパスワードの導入が有効です。

また、クライアントからサーバーへのアクセスするためのユーザ認証要求に対してリプレイアタックされることを防ぐためのプロトコルとして、CHAP（チャレンジハンドシェイク認証プロトコル）がRFC1994として定義されています。