? Kerberos é um protocolo de autenticação para redes de computador desenvolvidos pelo Instituto de Tecnologia de Massachusetts (MIT) . Originalmente usado unicamente no MIT , versões posteriores foram publicados e disponibilizados gratuitamente . Kerberos é o protocolo de autenticação padrão no Windows 2000 e posteriores versões do Windows . Mac OS X , FreeBSD, AIX e muitas distribuições UNIX e Linux também utilizam Kerebros . Através do uso de um Centro de Distribuição de Chaves (KDC) , Kerberos oferece maior segurança e autenticação usando criptografia forte . Proteção de senha
Kerberos protege senhas por meio de criptografia .

senhas nunca são enviadas através da rede como texto simples , evitando "password sniffing ", onde hackers capturar e monitorar os pacotes de rede em busca de IDs de usuário e senhas . Kerberos usa um servidor de terceiros , como um árbitro, ou KDC . Quando um usuário faz logon, o KDC leva o hash ID de usuário e senha , fornecendo Serviços de Autenticação (AS) . A chave secreta é então feita a partir do hash usuários senha. Para os servidores desta chave é gerada aleatoriamente . O KDC retorna um Ticket de concessão de permissão (TGT ) com uma chave de sessão para o solicitante .
Autenticação mútua

cliente e servidor (ou dois servidores, para o servidor de comunicação do servidor ) deve verificar a sua autenticidade parceiros . Isto é feito pelo envio de códigos de desafio e as respostas entre os sistemas . O primeiro sistema gera o código de desafio e envia-a para o segundo sistema . O segundo sistema responde enviando uma resposta para o desafio , juntamente com um desafio por si só. O primeiro sistema verifica a resposta segundo sistemas e responde ao desafio que recebeu. O segundo sistema verifica a resposta aos do primeiro sistema e conclui a autenticação . Esse processo ajuda a evitar "man in the middle" ataques, onde um hacker tenta interceptar comunicações e posar como o cliente ou servidor original.
Proteção contra Brute Force e ataques de repetição < br >

Kerberos usa timestamps e informações vida para proteger as comunicações dentro da rede, permitindo que os limites para ser colocado sobre a duração de autenticações . Ao solicitar periodicamente nova autenticação, pretensos atacantes que enfrentam constantemente novas cifras criptográficas para tentar decodificar . Normalmente, nenhum bilhete é dado um tempo de vida mais longo do que o tempo estimado para que um hacker para quebrar a criptografia do bilhete.
Tempo Testado , Indústria aprovada e apoiada

Kerberos tinha oito anos na fabricação e está disponível ao público por 20 anos. Ele é baseado em padrões abertos da Internet , ao contrário de muitos métodos proprietários de autenticação. Como resultado, há uma grande comunidade de suporte , testes e instrução por trás Kerberos. Muitos especialistas da indústria têm analisado Kerberos, incluindo programadores, analistas de segurança , cryptologists e engenheiros. Avaliação contínua oferece segurança no conhecimento de que todas as fraquezas que são descobertos será tratada e corrigida rapidamente.