Hvad er Kerberos?

Indlæg af Hanne Mølgaard Plasc

 

Historie

MIT udviklede Kerberos (opkaldt efter Hades mytologiske værge) i 1980'erne for at sikre sit Project Athena computernetværk. I 1987 lavede MIT Kerberos open source, som giver brugerne mulighed for at downloade protokollen gratis og se koden for sig selv. Internet Engineering Task Force (IETF) formelt accepterede Kerberos som en internetstandard i 1993. Siden da har Kerberos vokset uden for sin kollegiale indstilling og fungerer nu som en almindeligt accepteret sikkerhedsprotokol for større teknologiselskaber.

Funktion

Når en bruger logger ind, verificerer en autentificeringstjeneste brugerens identitet og giver en krypteret billet, som indeholder identifikationsoplysninger (som en tilfældigt oprettet sessionstast) og kun virker i en begrænset periode på otte timer. En bruger dekrypterer Billetten med sit kodeord og legitimationsoplysninger gemmes i brugerens cache for at få adgang til den påtænkte tjeneste. Når tiden er færdig, skal brugeren logge ind igen og anmode om en ny billet. Billetten er ødelagt, når en bruger logger ud.

Fordele

Sammenlignet med en firewall, der giver beskyttelse mod udefrafald, men begrænser de handlinger, en bruger kan udføre, tillader Kerberos en bruger at fortsætte med at operere sikkert over en usikret forbindelse ved at kryptere dataoverførslen uden at begrænse brugerens evner.

Fordi Kerberos kræver gensidig klient- og serververifikation forhindrer det phishing ved at holde skadelige enheder fra at udgive som serveren og narre klienten til at give den Enhedens adgang til adgang. Den krypterede dataoverførsel forhindrer uønskede tredjeparter i at se følsomme oplysninger, hvorved man forhindrer mennesket i mellemangrebene.

Betydning

Kerberos etablering som en internetstandard har resulteret i sin brede brug, og det fortsætter med at vokse, da flere virksomheder og teknologier vedtager det til sikkerhed. Kerberos installeres på alle større computer operativsystemer (herunder Windows, Macintosh og Unix), nogle underholdningsenheder s som videospil og kabelkasser og er endda tilgængelig som et kommercielt produkt til køb.

Potentiel

Kerberos kan gøres til at ligne en typisk log-in-funktion, som den gennemsnitlige bruger er bekendt med, hvilket tillader virksomheder at gennemføre det for deres arbejdstagere uanset om de er computerkundige eller ikke. På grund af dets tilstedeværelse på større operativsystemer kunne den gennemsnitlige forbruger bruge Kerberos, hvis han ønskede det, hvilket signalerer potentialet for endnu større brug end det der eksisterer.

Den fortsatte vækst i Kerberos kræver løbende krav, som f.eks. test og yderligere større udvikling, som MIT ikke selv kan opretholde, så skolen har etableret The Kerberos Consortium for at hjælpe med at organisere sine bestræbelser ved at fungere som en neutral part, der arbejder med sine største bidragsydere til at forbedre programmet og udvide anvendelighed og anvendelse. Desuden er det konsortiets mål at etablere Kerberos som en universel sikkerhedsprotokol, som alle computernetværk skal bruge. Kerberos er en sikkerhedsprotokol opfundet af Massachusetts Institute of Technology (MIT) til computernetværk. Ved hjælp af nøgle kryptering tillader Kerberos både klient og server at gensidigt verificere hinandens identitet for sikkert at overføre data over en ellers usikret forbindelse. Siden starten har Kerberos fået accept af mange større enheder og fortsætter med at vokse.