Ao colocar-se em letras maiúsculas os indicadores de acesso como xfer ou read no arquivo nntp_acces, nntpd requer uma autorização do cliente para executar a respectiva operação. Por exemplo, ao especificar a permissão de Xfer ou XFER, nntpd não permitirá que o cliente execute a transferência de artigos para o site local até que a autorização seja informada.
O procedimento de autorização é implementado através de um novo comando NNTP chamado AUTHINFO. Ao usar este comando, o cliente transmite um nome de usuário e uma senha para o servidor NNTP. nntpd irá validar os dados, confrontando-os com o arquivo /etc/passwd e verificando se o usuário pertence ao grupo nntp.
A implementação atual de autorização do NNTP é somente experimental e não foi implementada de uma forma muito portável. O resultado disso é o seu funcionamento somente através de arquivos de senhas em formato texto, sendo que senhas sombras não são suportadas.