En este punto se configura el método de autenticación, y eventualmente la clave, utilizada en los mensajes enviados.
Según el autor del heartbeat, el sha1 es considerado el mejor método, seguido por el MD5. Los métodos sha1 y MD5 utilizan una clave.