Kerberos
O que é Kerberos?
KerberosProtocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços.
O Kerberos foi desenvolvido no MIT e padronizado pelo RFC 4120. O cliente autentica-se junto do Centro de Distribuição de Chaves (KDC), que emite um Ticket-Granting Ticket (TGT). Com o TGT, o cliente solicita tickets de serviço para servidores específicos, evitando reenviar a palavra-passe. Os tickets têm tempo de vida limitado e são cifrados com chaves partilhadas, oferecendo autenticação mútua e resistência a replay. O Kerberos sustenta a autenticação no Active Directory, em vários domínios Linux/Unix e em instalações Hadoop. As fraquezas conhecidas incluem ataques a palavras-passe fracas de contas de serviço (Kerberoasting), tickets falsificados (Golden/Silver Ticket) e problemas de desfasamento de relógio; as defesas modernas combinam segredos fortes, cifra AES exclusiva e delegação restrita.
● Exemplos
- 01
Um utilizador do Active Directory recebe um TGT do controlador de domínio Windows e depois um ticket de serviço para aceder ao SharePoint.
- 02
Hadoop a usar Kerberos para autenticar a comunicação entre NameNode e DataNode.
● Perguntas frequentes
O que é Kerberos?
Protocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Kerberos?
Protocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços.
Como se defender contra Kerberos?
As defesas contra Kerberos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Kerberos?
Nomes alternativos comuns: Protocolo Kerberos.