Kerberos

Kerberos (V) is een authenticatieprotocol. Het gebruikt sterke cryptografie. Dit kan bijvoorbeeld gebruikt worden in een groot onveilig netwerk. Alle communicatie kan over een versleutelde verbinding plaatsvinden. Als je inlogt op kerberos vraag je een ticket aan als user zijnde (ook wel een principal genaamd). Aan die principals zijn verschillende rechten toe te kennen. Sterker nog, je kan heel eenvoudig bijvoorbeeld tijdelijk een andere user bepaalde rechten van jezelf toekennen, zonder dat die persoon met jouw wachtwoord hoeft in te loggen.

Dat ticket is heel erg handig. Het heeft een bepaalde tijdsduur. Als je meerdere kerborized services hebt (ssh, telnet, rsync, cvs etc), dan kun je zelfs met datzelfde ticket zonder een wachtwoord in hoeven te voeren direct die services benaderen (zelfs op andere hosts!).

Meer info op:
http://web.mit.edu/kerberos/www/
http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html
http://www.microsoft.com/windows2000/techinfo/howitworks/security/kerberos.asp
http://www.cryptnet.net/fdp/crypto/kerby-infra.html