Kerberos

Este é um sistema de autenticação proprietário, desenvolvido pelo MIT (Massachusetts Institute of Technology) para permitir o tráfego de dados sigilosos através de redes sem segurança. O Kerberos é dividido num módulo servidor e um módulo cliente, que deve ser instalado nas estações.

Cada usuário tem um login e uma senha que também ficam armazenadas no servidor. Ao requisitar qualquer serviço de rede, a estação envia apenas o nome de usuário através da rede e o servidor gera uma session key (ou chave de sessão), baseada no nome do usuário e no serviço requisitado, que funciona ao mesmo tempo como uma chave de encriptação e autenticação, já que para ser decifrada e usada o cliente precisa ter a senha do usuário. É como se o servidor enviasse um enigma, cuja resposta só pudesse ser descoberta através da senha.

Depois de decifrada a chave, o cliente envia de volta um pacote encriptado através dela e recebe de volta um "tíquete", que garante o acesso ao servidor. Todas as informações enviadas a partir daí são feitas de forma encriptada, o que garante a segurança dos dados.

Para aumentar a segurança, o tíquete é válido durante um pequeno espaço de tempo, geralmente oito horas, depois do qual o processo se repete.