RE:Cual es el mejor metodo de autenticacion
La respuesta es "ninguno" todos los metodos existentes tienen sus pro y contras, y aunque uno podria estar a favor de algun metodo en especial siempre depende del grado de importancia que tengan los datos que maneja tu aplicacion.
Un buen metodo por ejemplo es manejar sesiones por medio de tickets como lo que hace Kerberos, otra opcion es usar encriptacion mas uso de sertificados ssl, si todos los clientes son usarios de windows puedes utilizar la autenticacion que provee windows server con la implementacion de politicas de seguridad, etc.
En fin lo mas importante antes de hacer algo es que analises bien que tan importantes son los datos de tu aplicacion, que plataforma van a usar tus clientes, si tu aplicacion necesita comunicarse con otra para establecer metodos standar de comunicacion,etc. Una vez que tengas un panorama de esos detalles podras investigar y determinar cual es el mejor metodo de autenticacion para tu aplicacion en particular