Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 655

Kerberos

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Kerberos ?

KerberosProtocole d'authentification réseau à base de tickets utilisant la cryptographie symétrique et un Centre de Distribution de Clés de confiance pour offrir une authentification unique sécurisée.

Kerberos a été développé au MIT et normalisé dans le RFC 4120. Le client s'authentifie auprès du Centre de Distribution de Clés (KDC), qui lui délivre un Ticket-Granting Ticket (TGT). Avec ce TGT, le client demande des tickets de service pour chaque serveur, évitant de renvoyer son mot de passe. Les tickets sont à durée limitée et chiffrés avec des clés partagées, offrant authentification mutuelle et résistance au rejeu. Kerberos est au cœur de l'authentification dans Active Directory, de nombreux royaumes Linux/Unix et des déploiements Hadoop. Ses faiblesses connues incluent les attaques sur les mots de passe faibles de comptes de service (Kerberoasting), les tickets forgés (Golden/Silver Ticket) et les problèmes de dérive d'horloge ; les défenses modernes combinent des secrets forts, du chiffrement AES uniquement et la délégation contrainte.

Exemples

  1. 01

    Un utilisateur Active Directory reçoit un TGT du contrôleur de domaine Windows puis un ticket de service pour accéder à SharePoint.

  2. 02

    Hadoop utilisant Kerberos pour authentifier les communications NameNode/DataNode.

Questions fréquentes

Qu'est-ce que Kerberos ?

Protocole d'authentification réseau à base de tickets utilisant la cryptographie symétrique et un Centre de Distribution de Clés de confiance pour offrir une authentification unique sécurisée. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Kerberos ?

Protocole d'authentification réseau à base de tickets utilisant la cryptographie symétrique et un Centre de Distribution de Clés de confiance pour offrir une authentification unique sécurisée.

Comment se défendre contre Kerberos ?

Les défenses contre Kerberos combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Kerberos ?

Noms alternatifs courants : Protocole Kerberos.

Termes liés

Voir aussi