Sto cercando di proteggere l'accesso ad un server con .htaccess e .htpasswd

nella directory www ho creato il file .htpasswd con dentro utenteassword_criptata

poi sempre in www ho creato il file .htaccess con
codice:
AuthPAM_Enabled off
AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName “Area Protetta”
AuthType Basic
require valid-user
ho riavviato apache ma niente, all'accesso con un browser non viene richiesta nessuna autenticazione

cosa c'è che non va ?