SNMPv3 verwendet das erweiterte Sicherheitsmodell USM (User-based security model), welches eine Liste von Benutzern und zugehörigen Attributen enthält. USM ist in RCF2574 beschrieben

Jeder Benutzer besitzt einen Namen (securityName), einen Authentifizierungstyp (authProtocol) und ein privates Protokoll (privProtocol) sowie zugehörige Schlüssel (authKey und privKey).

Die Authentifizierung durchgeführt, indem die zu sendende Nachricht mit dem authKey des Benutzers gekennzeichnet wird. Das authProtocol kann dabei entweder MD5 oder SHA sein. authKeys (und privKeys) werden aus einer Passwort-Phrase generiert, die mindestens 8 Zeichen lang sein muss.

Um die Nutzdaten der zu sendenden Nachricht zu verschlüsseln, wird der privKey des Benutzers verwendet. Das privProtocol kann entweder AES oder DES sein.

Durch Setzen des securityLevel kann festgelegt werden, ob Nachrichten nichtauthentifiziert, authentifiziert oder authentifiziert und verschlüsselt gesendet werden.

Die Verwendung von SHA-256 zur Authentifizierung wird unterstützt und zur Verbesserung der Sicherheit empfohlen. SHA-256 bietet im Vergleich zu seinem Vorgänger SHA stärkere kryptografische Eigenschaften.