BSD Authentication , también conocida como BSD Auth , es un marco de autenticación y una API de software empleada por OpenBSD y el software que la acompaña, como OpenSSH . Se originó con BSD/OS y, aunque la especificación y la implementación fueron donadas al proyecto FreeBSD por BSDi , OpenBSD decidió adoptar el marco en la versión 2.9. Los módulos de autenticación conectables (PAM) cumplen una función similar en otros sistemas operativos, como Linux , FreeBSD y NetBSD .
BSD Auth realiza la autenticación ejecutando scripts o programas como procesos separados del que requiere la autenticación. Esto evita que el proceso de autenticación secundario interfiera con el principal excepto a través de una API de comunicación entre procesos definida de forma estricta, una técnica inspirada en el principio del mínimo privilegio y conocida como separación de privilegios . Este comportamiento tiene importantes beneficios de seguridad, en particular una mayor seguridad del software y robustez frente a errores de software maliciosos y accidentales . [1]