Hvordan fungerer Kerberos-preautentisering?

Før en bruker får en billett fra Key Distribution Center (KDC), må de bevise at de kjenner den hemmelige nøkkelen, ofte via et kryptert tidsstempel.

Hvilke teknologier kan brukes til preautentisering?

Brannmur, sikkerhetsgateway, ADC, SSO, MFA, sertifikatvalidering, IP-sjekk, Zero Trust-arkitektur.

Hvilke fordeler gir preautentisering?

Sterkere sikkerhet, reduserer risiko for uautorisert tilgang, og gir en sømløs brukeropplevelse.

Hvordan kan Sicra hjelpe med preautentisering?

Sicra leverer løsninger på applikasjons- og nettverksnivå, samt for Kerberos-baserte identitetsmiljøer, for å kombinere sikkerhet og brukervennlighet.

Preautentisering

Hva er preautentisering?

Preautentisering er en sikkerhetsmekanisme som kontrollerer identitet før tilgang gis. Begrepet brukes på to hovedområder:

Nettverk og applikasjonssikkerhet
Her handler preautentisering om å legge et ekstra lag foran applikasjoner og tjenester. Dette skjer ofte gjennom en brannmur, sikkerhetsgateway eller applikasjonslevering (ADC), og kan innebære mekanismer som flerfaktor-autentisering, sertifikatvalidering eller IP-sjekk.

Målet er at dette skal være så usynlig som mulig for brukeren, ved å kombinere sikkerhet med en sømløs opplevelse. Dette oppnås gjerne gjennom Single Sign-On (SSO), slik at brukeren bare merker sikkerheten når det virkelig trengs.

Analogien: Som en vakt ved døren som sjekker legitimasjonen din før du i det hele tatt får se hva som er på innsiden, men uten at du behøver å møte flere vakter på veien.
Kerberos-preautentisering
I Kerberos-protokollen beskytter preautentisering mot offline passordangrep. Før en bruker får en billett fra Key Distribution Center (KDC), må de bevise at de allerede kjenner den hemmelige nøkkelen (avledet fra passordet). Dette gjøres ved å sende et tidsstempel kryptert med nøkkelen.

Analogien: Som når du søker om et pass, må du vise gyldig legitimasjon før passkontoret i det hele tatt starter prosessen og utsteder passet.

Eksempler

En bruker prøver å åpne en webapplikasjon. Før innloggingssiden vises, møter de et autentiseringslag levert av en sikkerhetsgateway. Brukeren slipper å taste inn ekstra passord fordi SSO allerede har bekreftet identiteten.
En klient sender en forespørsel til Kerberos KDC. Før KDC gir ut en billett, må klienten sende et kryptert tidsstempel som beviser at den kjenner brukerens nøkkel.

Sicra og preautentisering

Sicra leverer løsninger for preautentisering både på applikasjons- og nettverksnivå, og i Kerberos-baserte identitetsmiljøer. På den måten får virksomheter både sterk sikkerhet og en sømløs brukeropplevelse.