Одной из разновидностей схем аутентификации является простая аутентификация, в основе которой - применение двусторонне согласованного пароля с одновременным согласованием средств его использования и обработки. Идея простой аутентификации заключается в следующем: пароль (последовательность букв и цифр какого-либо алфавита) служит для обеспечения доступа пользователя к определенному системному ресурсу или к нескольким ресурсам (например, сервер, принтер и учетная запись пользователя) вместе с идентификатором пользователя. Пользователь передает свой пароль и идентификатор системе, которая проверяет их и в случае совпадения идентифицирует пользователя.

При этом передача пароля и идентификатора может производиться следующими способами:

- в открытом виде (например, при доступе к IIS (Internet information server) по протоколу HTTP в качестве одного из типов поддерживаемой IIS аутентификации (basic autentification));

- передача выделенного идентификатора пользователя, пароля пользователя, случайного числа и/или метки времени, причем все передаваемые данные защищены посредством однонаправленной функции.

- в защищенном виде совместно со случайным числом и/или меткой времени, причем все данные защищены с помощью однонаправленной функции.

Очевидно, что первый тип простой аутентификации не может служить основой средств обеспечения информационной безопасности, поскольку гарантирует минимальный уровень таковой и подвержен многочисленным атакам. Процедура простой аутентификации показана на рис. 2.2.