- uživatelské jméno a heslo
- způsoby autentizace
- HTTP (nepřívětivá, bez odhlášení)
- formulářová (pěkná integrace)
- challenge/response
- session – cookies, v URL jako záchrana; timeout
- automatická obnova přístupu
- staré heslo nikdy neposílat zpět
- náhodné heslo (brzké vypršení, změna, současně)
- kontrolní otázky jsou zlo
- single sign-on (Microsoft Passport, Novell SecureLogin)