Die Kerberos-Authentifikation ist ein sicheres Netzwerkprotokoll zur Authentifizierung von Benutzern und Diensten. Es basiert auf einem zentralen Server (Key Distribution Center, KDC) und verwendet verschlüsselte Tickets, um Identitäten zu überprüfen, ohne Passwörter direkt über das Netzwerk zu senden.
Hauptmerkmale:
- Key Distribution Center (KDC): Besteht aus einem Authentifizierungsserver (AS) und einem Ticket Granting Server (TGS).
- Tickets: Statt Passwörtern werden verschlüsselte Tickets genutzt, um die Identität des Benutzers zu bestätigen.
- Sicherheit: Verwendet symmetrische Verschlüsselung und Zeitstempel, um Replay-Angriffe zu verhindern.
- Einsatz: Häufig in großen Netzwerken wie Windows-Domänen, wo Benutzer und Dienste sicher miteinander interagieren müssen.
Kerberos ist effizient und sicher, da Passwörter nicht ständig gesendet werden und die Authentifizierung zentral gesteuert wird.