Також можна класифікувати протоколи аутентифікації за рівнем забезпечуваною безпеки або по можливості протистояти певного класу атак. Згідно з даним підходом протоколи аутентифікації поділяються на такі типи:

- Проста аутентифікація (на основі використання паролів);

- Сувора аутентифікація (на основі використання криптографічних методів і засобів);

- Протоколи, що мають властивість докази з нульовим знанням.

З точки зору безпеки кожен з перерахованих типів сприяє вирішення своїх специфічних завдань, тому всі протоколи активно застосовуються на практиці. Єдиним винятком є протоколи аутентифікації, що володіють властивістю докази з нульовим знанням. Наразі інтерес до них носить скоріше теоретичний, ніж практичний характер, але часи змінюються, і, можливо, вже в недалекому майбутньому їх почнуть використовувати при обміні даними (докладно про даний тип протоколів аутентифікації розказано в кінці цього розділу).

Кажучи про класифікацію за рівнем забезпечується безпеки, необхідно згадати про типові атаках на протоколи аутентифікації і загальних методах, що допомагають їх уникнути (див. табл. 2.1). При цьому слід врахувати, що оцінка рівня безпеки, що забезпечується протоколом аутентифікації, можливо визначена тільки по відношенню до конкретних типів атак. Необхідно також відзначити, що в даному випадку мається на увазі атака, спрямована на порушення логіки роботи протоколу, або атака, що враховує уразливості в логіці його роботи.