¿Cuáles son las ventajas de la autenticación Kerberos?

Kerberos es un protocolo de autenticación para las redes de ordenadores desarrollados por el Instituto Tecnológico de Massachusetts (MIT). Originalmente utilizada únicamente en el MIT, las versiones posteriores fueron publicados y disponibles libremente. Kerberos es el protocolo de autenticación por defecto en Windows 2000 y posteriores lanzamientos de Windows. Mac OS X, FreeBSD, AIX
y muchas distribuciones UNIX y Linux también utilizan Kerebros. A través del uso de un centro de distribución de claves (KDC), Kerberos proporciona mayor seguridad y autenticación usando criptografía fuerte.

Protección de contraseña

Las contraseñas no se envían a través de la red como texto sin formato, evitando "password sniffing" donde los hackers capturar y controlar los paquetes de red en busca de nombres de usuario y contraseñas. Kerberos utiliza un servidor de un tercero como árbitro, o KDC. Cuando un usuario inicia sesión, el KDC toma el ID de usuario y hash de la contraseña, que proporciona servicios de autenticación (AS). Una clave secreta a continuación, se hace a partir del hash usuarios contraseña. Para los servidores se genera aleatoriamente esta clave. El KDC devuelve un vale de concesión de vales (TGT) con una clave de sesión al solicitante.

Autenticacion mutua

Cliente y el servidor (o servidores, tanto para comunicaciones de servidor a servidor) deben verificar su autenticidad socios. Esto se realiza mediante el envío de códigos y respuestas de entre los sistemas. El primer sistema genera el código de desafío y lo envía al segundo sistema. El segundo sistema responde mediante el envío de una respuesta al desafío, junto con un desafío de su propia. El primer sistema verifica la respuesta de los sistemas de segundo y responde al desafío que ha recibido. El segundo sistema los verifica la respuesta del primer sistema y completa la autenticación. Este proceso ayuda a evitar el "hombre en el medio" ataques, que un hacker intenta interceptar comunicaciones y pasar por el cliente o el servidor original.

Protección contra la fuerza bruta y ataques de repetición

Kerberos utiliza marcas de tiempo e información de por vida para asegurar las comunicaciones dentro de la red, permitiendo a los límites que se ponen sobre la duración de las autenticaciones. Al solicitar periódicamente nueva autenticación, los posibles atacantes se enfrentan constantemente a nuevos cyphers criptográficas para intentar decodificar. Por lo general, ningún billete se le da un tiempo de vida más largo que el tiempo estimado para un hacker para romper el cifrado del billete.

La prueba del tiempo, y con el apoyo de la industria aprobado

Kerberos tenía ocho años en la fabricación y ha estado a disposición del público durante 20 años. Se basa en estándares abiertos de Internet, a diferencia de muchos métodos propietarios de autenticación. Como resultado, hay una gran comunidad de apoyo, las pruebas y la instrucción detrás de Kerberos. Muchos expertos de la industria han analizado Kerberos, incluyendo programadores, los criptógrafos, los analistas de seguridad e ingenieros. evaluación continua proporciona seguridad en el conocimiento de que cualquier debilidad que se descubran serán tratados y rectificados rápidamente.