Kerberos è un protocollo di autenticazione per le reti di computer sviluppato dal Massachusetts Institute of Technology (MIT). Originariamente utilizzato esclusivamente presso il MIT, le versioni successive sono stati pubblicati e resi disponibili gratuitamente. Kerberos è il protocollo di autenticazione predefinito in Windows 2000 e successive versioni di Windows. Mac OS X, FreeBSD, AIX
e molte distribuzioni UNIX e Linux utilizzano anche Kerebros. Attraverso l'uso di un Key Distribution Center (KDC), Kerberos fornisce maggiore sicurezza e autenticazione tramite crittografia forte.

Protezione della password

Le password non vengono mai inviati attraverso la rete come testo normale, evitando "password sniffing" in cui gli hacker catturare e monitorare i pacchetti di rete alla ricerca di ID utente e password. Kerberos utilizza un server di terze parti come un arbitro, o il KDC. Quando un utente accede al sistema, il KDC prende l'ID utente e la password hash, che fornisce servizi di autenticazione (AS). Una chiave segreta viene poi fatto dalla hash password degli utenti. Per i server questa chiave viene generata in modo casuale. Il KDC quindi restituisce un ticket di concessione ticket (TGT) con una chiave di sessione al richiedente.

autenticazione reciproca

Client e server (o entrambi i server, per il server di comunicazione server) devono verificare la loro autenticità partner. Questo viene fatto inviando codici e le risposte di tra i sistemi. Il primo sistema genera il codice challenge e lo invia al secondo sistema. Il secondo sistema risponde inviando una risposta alla sfida insieme a una sfida propria. Il primo sistema di verifica della risposta secondo i sistemi e le risposte alla sfida che ha ricevuto. Il secondo sistema le verifica la risposta del primo sistema e completa l'autenticazione. Questo processo aiuta a prevenire "man in the middle" attacchi, in cui un hacker cerca di intercettare le comunicazioni e pongono come client originale o server.

Protezione contro forza bruta e attacchi di riproduzione

Kerberos utilizza timestamp e informazioni vita per proteggere le comunicazioni all'interno della rete, permettendo limiti da mettere sulla durata di autenticazioni. Richiedendo periodicamente nuova autenticazione, gli aspiranti attentatori sarebbero costantemente affrontare nuove cifrari crittografici per tentare di decodificare. In genere, senza biglietto è dato una vita che è più lungo del tempo stimato per un hacker per rompere la cifratura del biglietto.

Tempo testato, industriali approvati e sostenuti

Kerberos era di otto anni di lavoro ed è a disposizione del pubblico per 20 anni. Essa si basa su standard Internet aperti, a differenza di molti metodi di proprietà di autenticazione. Come risultato, vi è una grande comunità di supporto, prove e istruzioni dietro Kerberos. Molti esperti del settore hanno analizzato Kerberos, inclusi programmatori, crittologi, analisti e tecnici della sicurezza. valutazione continua fornisce la sicurezza nella consapevolezza che eventuali debolezze che vengono scoperti saranno affrontati e corretti rapidamente.