February 18
L'autenticazione è il processo di invio di una richiesta di accesso a un computer e sia ottenere l'approvazione o un rifiuto. Windows viene fornito con molteplici forme di autenticazione per gli utenti di utilizzare all'interno di reti e tra ogni singolo computer. Windows ha fornito diverse forme di autenticazione che possono variare da semplici combinazioni di username e password a qualcosa di così complesso come una pedina, in cui è necessario inserire un numero casuale per accedere al computer.
Kerberos è un protocollo di sicurezza di autenticazione di Windows e può essere utilizzato con diverse versioni di Microsoft Windows. Ad esempio, se si dispone di un utente che esegue Windows 2000 e uno che utilizza Windows XP, entrambi saranno ancora in grado di utilizzare Kerberos fintanto che sono sullo stesso dominio trusted. L'esempio più semplice di questo sarebbe la creazione di account utente e account computer attraverso Windows Active Directory poi dover log-in gli utenti al dominio su ogni computer.
Un certificato di chiave pubblica viene rilasciato dal controller di dominio per aiutare a fornire l'autenticazione per un utente o un computer. Questi sono anche per utenti che si connettono in remoto a una rete aziendale e vogliono assicurarsi che essi sono un utente di fiducia. Il server rilascia un certificato al computer dell'utente. Per inviare i dati avanti e indietro la CA (Certificate Authority) server invia la chiave pubblica con una identità della società per verificare che fosse l'utente effettivo che ha richiesto le informazioni. certificati a chiave pubblica sono buoni da utilizzare quando non si utilizza Kerberos per l'autenticazione e anche per quando si hanno i clienti business che desiderano visualizzare le informazioni su un sito web application specifica pure.
Le chiavi già condivise sono utilizzati principalmente in un ambiente wireless di Windows. La chiave è di solito una messa a punto della password da parte dell'utente, che consente l'autenticazione di passare i dati. La chiave già condivisa non richiede l'uso di Kerberos o il certificato di chiave pubblica al fine di lavorare. Affinché questo funzioni correttamente, entrambe le parti devono impostare manualmente i criteri IPSec sulle loro macchine. Questa forma di autenticazione sarebbe un bene per l'uso con computer autonomi, tuttavia, questo non sarebbe qualcosa che si vorrebbe fare affidamento su una rete come la chiave già condivisa non solo l'autenticazione e la crittografia non è.