Quels sont les avantages de kerberos?

l`innovation principale du protocole Kerberos est que les mots de passe des utilisateurs ne doivent pas être envoyées sur un réseau, que ce soit en clair ou sous le chiffrement. Le protocole repose plutôt sur des clés secrètes qui sont transmises dans un cryptage qui ne peut être intercepté. Si la sécurité d`un réseau est compromise, il est toujours impossible pour les intrus d`interpréter le contenu de la communication réseau. services d`authentification de l`utilisateur et cible restent sécurisé.

Dans Kerberos, le client et le serveur doivent chaque authentification à l`autre. Communication se décompose, si chaque côté ne sont pas en mesure d`authentifier la contrepartie.

En plus de l`authentification mutuelle, les tickets transmis du serveur au client, et vice versa, sont horodatées et comprennent des informations de durée de vie. La durée d`authentification est donc limitée. La durée d`une mise en œuvre de l`utilisateur peut être modifié par la conception, mais la limite est généralement assez faible pour veiller à ce que les attaques par rejeu (et les attaques par force brute) ne sont pas réalisables. En veillant à ce que la durée de vie est inférieure à tout cryptage fissuration temps théoriquement possible, la communication reste entièrement sécurisé.

Authentifications utilisant le protocole Kerberos sont durables et réutilisables. Une fois qu`un utilisateur est authentifié en utilisant le protocole, l`authentification est réutilisable pour la durée de vie du ticket. En d`autres termes, il est possible de rester authentifié via le protocole Kerberos sans avoir à ré-entrer un nom d`utilisateur et mot de passe à travers le réseau (jusqu`à l`expiration de l`authentification).

Parce que le modèle Kerberos utilise une méthodologie double clé de chiffrement, la clé de session de service qui en résulte fournit également un lien spécial entre le client et le service qui est entièrement sécurisé. Cette connexion spéciale "secret" est utilisable comme une clé de chiffrement pour le client / service de conversation, qui ajoute une sécurité supplémentaire aux communications basées sur Kerberos.

Le protocole Kerberos repose entièrement sur des normes Internet ouvertes, et ne se limite pas à des codes propriétaires ou des mécanismes d`authentification. Cela permet aux développeurs de se fonder sur un certain nombre d`implémentations de référence libres et ouverts par des moyens publics. En outre, les implémentations commerciales peu coûteuses peuvent être achetés ou développés indépendamment.

Peut-être la plus grande force de Kerberos est «la force du nombre." Parce que Kerberos est devenu si largement utilisé et approuvé par les meilleurs développeurs, experts en sécurité et cryptologues, de nouvelles faiblesses ou manquements sont susceptibles d`être identifiés et surmontés immédiatement. Contrairement à un système propriétaire inhabituelle, il y a suffisamment d`investissements dans Kerberos que sa sécurité a atteint une masse critique qui serait presque impossible à surmonter.