Se o servidor não conseguir ler o arquivo, você receberá este problema. Certifique-se de que o servidor da Web possa ler o arquivo definindo apropriadamente e permissões no .htaccess.
Quando eu adiciono um arquivo .htaccess vazio à raiz do servidor ( touch .htaccess ), recebo um erro 403. O erro samme aparece, não importa o que eu coloquei no arquivo (tentei especificar <LIMIT> directives etc).
Exemplo de diretiva de autenticação que experimentei:
<Limit GET POST>
Order deny,allow
AuthType Basic
AuthUserFile /path/to/file
AuthName "Tits for Haiti etc"
Require valid-user
</Limit>
Qual é o negócio?