Основними атаками на протоколи аутентифікації є:

- Самозванство (impersonation). Полягає в тому, що один користувач намагається видати себе за іншого;

- Повторна передача (replay attack). Полягає в повторній передачі аутентифікаційні даних яким-небудь користувачем;

- Підміна боку аутентифікаційні обміну (interleaving at-tack). Зловмисник в ході даної атаки бере участь у процесі аутентифікаційні обміну між двома сторонами і має можливість модифікації що проходить через нього трафіку;

- Відображення передачі (reflection attack). Один з варіантів попередньої атаки, в ході якої зловмисник в рамках даної сесії протоколу пересилає назад перехоплену інформацію;

- Вимушена затримка (forced delay). Зловмисник перехоплює деяку інформацію і передає її через деякий час;

- Атака з вибіркою тексту (chosen-text attack). Зловмисник перехоплює аутентифікаційні трафік і намагається отримати інформацію про довготривалі ключах.

Таблиця 2.1. Атаки на протоколи аутентифікації та шляхи їх поводження

Найнебезпечніша загроза протоколам аутентифікації виникає в тому випадку, коли порушник видає себе за будь-яку іншу сторону, звичайно володіє істотними привілеями в системі. Саме отримання привілеїв та можливість роботи від імені іншого користувача (у випадку, якщо в системі використовується система аудиту) є основними цілями зловмисника.

Крім перерахованих атак на протоколи аутентифікації існує атака такого вигляду: після успішного проходження аутентифікації між двома користувачами і підтримання зв'язку порушник «викидає» будь-якого користувача із з'єднання і продовжує роботу від його імені.