173
foydalanuvchilarining barchasi uchun tizimli vaqtni sinxronlash zarur;
- Kerberos parolni saralash orqali xujumlashdan himoyalamaydi. Muammo
shundaki,
KDC da saqlanuvchi foydalanuvchi kaliti uning
parolini xesh-funksiya
yordamida qayta ishlash natijasidir. Parolning bo‘shligida uni saralab topish
mumkin;
- Kerberos xizmati ruxsatsiz foydalanishining
barcha turlaridan ishonchli
himoyalanishi shart;
- mijoz olgan mandatlar, hamda maxfiy kalitlar
ruxsatsiz foydalanishdan
himoyalanishi shart.
Yuqorida keltirilgan talablarning bajarilmasligi muvaffaqiyatli xujumga
sabab bo‘lishi mumkin.
Hozirda Kerberos protokoli autentifikatsiyalashning
keng tarqalgan vositasi
hisoblanadi. Kerberos turli kriptografik sxemalar, xususan,
ochiq kalitli shifrlash
bilan birgalikda ishlatilishi mumkin.
Do'stlaringiz bilan baham: