Was ist Kerberos?

Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das entwickelt wurde, um eine sichere und effiziente Authentifizierung von Benutzern und Diensten in einem Computernetzwerk zu ermöglichen.

Es basiert auf symmetrischer Verschlüsselung und verwendet Ticket-basierte Authentifizierung, um die Übermittlung von Passwörtern zu vermeiden. Kerberos authentifiziert Benutzer über sogenannte "Tickets", die von einem Key Distribution Center (KDC) ausgestellt werden. Dieses Protokoll wird häufig in Unternehmensnetzwerken und Active Directory-Domänen eingesetzt und bietet eine starke Sicherheit gegen Angriffe wie Pass-the-Hash und Replay-Angriffe. Es ermöglicht eine effiziente Single-Sign-On (SSO)-Funktionalität und gewährleistet eine zuverlässige Authentifizierung in vernetzten Umgebungen.