El demonio nntpd proporciona un sencillo esquema de autorización. Si pone en mayúsculas cualquier elemento de acceso en el fichero nntp_access, nntpd requerirá una autorización por parte del cliente para la operación respectiva. Por ejemplo, si se especifica un permiso de Xfer o XFER, (como opuesto a xfer), nntpd no permitirá al cliente transferir artículos a su sitio a menos que pase la autorización.
El proceso de autorización se implementa mediante una nueva orden NNTP conocida como AUTHINFO. Con esta orden el cliente transmite un nombre de usuario y una contraseña al servidor NNTP. nntpd las valida cotejándolas con la base de datos de /etc/passwd y verifica que el usuario pertenezca al grupo nntp.
La implementación actual de la autorización en NNTP sólo es experimental, por lo que aún no resulta muy portable. Como resultado de esto, sólo funciona con bases de datos en las que las contraseñas se encuentren en texto plano; las contraseñas ensombrecidas (shadow passwords) aún no se reconocen. Si está compilando desde las fuentes y tiene instalado el paquete PAM, podrá cambiar de una manera bastante sencilla la comprobación de la contraseña.