为什么 kerberos 使用哈希
Why kerberos using hashes
你能解释一下使用密码哈希而不是密码本身的确切原因和好处吗?
因为特别是如果您获得了用户的哈希值,您就可以作为该用户进行身份验证,而且无论如何密码都是不可见的。
存储密码的哈希值比存储密码本身更安全(例如在密钥表中)。
Kerberos 仅使用自己的密钥副本通过网络传输加密的 Authenticator。 Authenticator 包含有关客户端的唯一信息(例如,客户端名称、客户端领域、客户端时间等)。每个验证器都是唯一的,因为它包含时间信息。
因此无法重复使用通过网络传输的信息(稍后由攻击者重播),因为 Authenticator 是唯一的并且取决于时间。
希望这对您有所帮助。使用 Kerberos,您无需存储密码,也无需通过网络传输密码。这使它更安全。
你能解释一下使用密码哈希而不是密码本身的确切原因和好处吗? 因为特别是如果您获得了用户的哈希值,您就可以作为该用户进行身份验证,而且无论如何密码都是不可见的。
存储密码的哈希值比存储密码本身更安全(例如在密钥表中)。
Kerberos 仅使用自己的密钥副本通过网络传输加密的 Authenticator。 Authenticator 包含有关客户端的唯一信息(例如,客户端名称、客户端领域、客户端时间等)。每个验证器都是唯一的,因为它包含时间信息。
因此无法重复使用通过网络传输的信息(稍后由攻击者重播),因为 Authenticator 是唯一的并且取决于时间。
希望这对您有所帮助。使用 Kerberos,您无需存储密码,也无需通过网络传输密码。这使它更安全。