SASL (Simple Authentication and Security Layer) ist ein allgemeiner Mechanismus zur Authentifizierung bei verbindungsorientierten Protokollen. Er wird in RFC 2222 beschrieben.
Unter GNU/Linux wird meist die cyrus-sasl Implementierung benutzt, die unter einer BSD-ähnlichen Lizenz steht.