詳細は⇒http://www.lighttpd.net/documentation/authentication.html

要約すると

auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/etc/lighttpd/lighttpd-htpasswd.user"
auth.require = ( "/secret/" =>
                 (
                   "method"  => "basic",
                   "realm"   => "how can i go forward?",
                   "require" => "valid-user"
                 )
)

こんな感じ。
ドキュメント見ればすぐ分かるのですが、ずばり書いてあったほうが後々楽だし（自分が）