Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 655

Kerberos

Revisado porCybersecurity entrepreneur & security researcher

O que é Kerberos?

KerberosProtocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços.


O Kerberos foi desenvolvido no MIT e padronizado pelo RFC 4120. O cliente autentica-se junto do Centro de Distribuição de Chaves (KDC), que emite um Ticket-Granting Ticket (TGT). Com o TGT, o cliente solicita tickets de serviço para servidores específicos, evitando reenviar a palavra-passe. Os tickets têm tempo de vida limitado e são cifrados com chaves partilhadas, oferecendo autenticação mútua e resistência a replay. O Kerberos sustenta a autenticação no Active Directory, em vários domínios Linux/Unix e em instalações Hadoop. As fraquezas conhecidas incluem ataques a palavras-passe fracas de contas de serviço (Kerberoasting), tickets falsificados (Golden/Silver Ticket) e problemas de desfasamento de relógio; as defesas modernas combinam segredos fortes, cifra AES exclusiva e delegação restrita.

Exemplos

  1. 01

    Um utilizador do Active Directory recebe um TGT do controlador de domínio Windows e depois um ticket de serviço para aceder ao SharePoint.

  2. 02

    Hadoop a usar Kerberos para autenticar a comunicação entre NameNode e DataNode.

Perguntas frequentes

O que é Kerberos?

Protocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços. Pertence à categoria Identidade e acesso da cibersegurança.

O que significa Kerberos?

Protocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços.

Como se defender contra Kerberos?

As defesas contra Kerberos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Kerberos?

Nomes alternativos comuns: Protocolo Kerberos.

Termos relacionados

Ver também