Также можно классифицировать протоколы аутентификации по уровню обеспечиваемой безопасности или по возможности противостоять определенному классу атак. В соответствии с данным подходом протоколы аутентификации разделяются на следующие типы:

- простая аутентификация (на основе использования паролей);

- строгая аутентификация (на основе использования криптографических методов и средств);

- протоколы, обладающие свойством доказательства с нулевым знанием.

С точки зрения безопасности каждый из перечисленных типов способствует решению своих специфических задач, поэтому все протоколы активно применяются на практике. Единственным исключением являются протоколы аутентификации, обладающие свойством доказательства с нулевым знанием. Пока интерес к ним носит скорее теоретический, нежели практический характер, но времена меняются, и, возможно, уже в недалеком будущем их начнут использовать при обмене данными (подробно о данном типе протоколов аутентификации рассказано в конце этого раздела).

Говоря о классификации по уровню обеспечиваемой безопасности, необходимо упомянуть о типовых атаках на протоколы аутентификации и общих методах, помогающих их избежать (см. табл. 2.1). При этом следует учесть, что оценка уровня безопасности, обеспечиваемого протоколом аутентификации, может быть определена только по отношению к конкретным типам атак. Необходимо также отметить, что в данном случае подразумевается атака, направленная на нарушение логики работы протокола, или атака, учитывающая уязвимости в логике его работы.