Webサーバーにおいてあるファイルへのアクセスを制限する方法の一つ。RFC 2617で定義されている。
サーバの実装にもよるが、Apacheの場合、httpd.confか.htaccessで認証を使用するように設定を行ない、.htpasswdファイルにユーザアカウントとパスワードを登録することが一般的である。
Digest認証との違いは、ネットワークにパスワードを平文に近い形で流すこと。通信内容が傍受される等でパスワードが簡単に解読されてしまう危険性があるため、Digest認証がより推奨される。