Kerberos est un protocole d'authentification réseau créé par MIT et utilisant une cryptographie à clés secrètes pour sécuriser les mots de passe sur le réseau. Le fait de coder les mots de passe à l'aide de Kerberos permet d'éviter que des utilisateurs non autorisés essaient d'intercepter des mots de passe sur le réseau, et ajoute donc une nouvelle couche de sécurité sur le réseau.
La plupart des systèmes de réseau conventionnels utilisent des systèmes d'authentification par mot de passe. Lorsqu'un utilisateur doit s'authentifier auprès d'un service fonctionnant sur un serveur de réseau, il entre son mot de passe pour chaque service requérant une authentification. Son mot de passe est diffusé sur le réseau et le serveur utilise ce mot de passe pour vérifier l'identité de l'utilisateur.
Cependant, dans certains services, la transmission des mots de passe s'effectue sous forme de texte en clair. Tout pirate de système ayant accès au réseau et à un analyseur de paquets (généralement appelé "sniffer" de paquets) peut intercepter tout mot de passe envoyé de cette manière.
Le principe de base ayant présidé à la conception de Kerberos est d'éliminer la transfert de mots de passe en texte clair sur un réseau. L'utilisation appropriée de Kerberos éliminera le risque de "sniffers" de paquets interceptant des mots de passe sur votre réseau .
| Précédent | Sommaire | Suivant |
| Exiger SSH pour les connexions à distance | Niveau supérieur | Désavantages de Kerberos |