9 апреля, 2026, 10:22
Kerberos (сетевой протокол аутентификации) — это защищённый сетевой протокол аутентификации, основанный на использовании криптографических билетов (tickets) и симметричного шифрования, разработанный в MIT. Kerberos обеспечивает взаимную аутентификацию клиента и сервера в открытой сети без передачи пароля в явном виде и является стандартом де-факто для сред Windows (Active Directory), а также поддерживается в UNIX/Linux-системах.
Возможности Kerberos:
- Передача билетов вместо паролей — пароль никогда не попадает в сеть
- Взаимная аутентификация — клиент и сервер подтверждают подлинность друг друга
- Центр распространения ключей (KDC) для выдачи начальных и сервисных билетов
- Ограниченное время жизни билетов для снижения риска их перехвата
- Поддержка делегирования аутентификации (переход от одного сервиса к другому)
- Интеграция с DNS и временными метками (timestamps) для защиты от атак повторного воспроизведения
Упоминания
-
9 апреля 2026
«Мультифактор» представил SSO-сервис для централизованной аутентификации
Российский разработчик ИБ- и ИТ-решений «Мультифактор» объявил о запуске сервиса единого входа (SSO), обеспечивающего централизованную аутентификацию пользователей. Как сообщили SecPost... -
19 марта 2026
«Лаборатория Касперского» обновила платформу KATA для защиты от целевых атак
«Лаборатория Касперского» представила обновленную платформу Kaspersky Anti Targeted Attack (KATA) 8.0, предназначенную для защиты от целевых кибератак. Как сообщили SecPost... -
18 марта 2026
«Чемоданчик пентестера» по версии Росреестра: все рекомендуемые пентест-инструменты из государственного ТЗ
Летом 2025 года Росреестр опубликовал закупку на проведение киберучений. Стартовая цена составляла 222 млн рублей, но победитель аукциона, компания «Юстас»,... -
4 февраля 2026
Гид по киберучениям изнутри: какие атаки, инструменты и этапы прописал Росреестр в задании к белым хакерам
Летом 2025 года Федеральная служба государственной регистрации, кадастра и картографии (Росреестр) разместила на сайте госзакупок электронный аукцион. Он касался «оказания... -
17 ноября 2025
Вышла первая публичная версия Indeed ITDR 2.0
Компания «Индид» сообщила о выпуске первой публичной версии своего продукта Indeed Identity Threat Detection and Response (ITDR) 2.0. Решение предназначено...
