Это зависит от того, где находится ваша логика аутентификации.Если вы храните свои данные на сервере и общаетесь с ними через службы RIA, у вас есть доступ к встроенной платформе аутентификации. Здесь является примером.
Если вы осуществляете связь через обычный WCF, вы все равно можете выполнять аутентификацию через WCF многими способами.
Пример использования аутентификации Windows через WCF: http://msdn.microsoft.com/en-us/library/dd744835(v=VS.95).aspx
На ваш вопрос: лучший и самый безопасный .... Оба хороши для любого метода взаимодействия с сервером, который вы используете.Если вам это не кажется best, вы всегда можете написать свою собственную безопасность.