Kerberos
Le cerbère mythologique, gardien de la porte des enfers, d’où le protocole éponyme ! (crédit Fernando Cabette, Flickr) Disponible en Open source, toujours en service actuellement, Kerberos est un protocole de sécurité informatique basé sur l’authentification par clés secrètes cryptées. Ces dernières sont chiffrées par DES (Data Encryption Standard) un algorithme très utilisé en cryptographie, évitant ainsi l’interception possible du mot de passe lors des transactions, notamment sur le net. Inventé au MIT (Massachussetts Institute of Technology) en 1993, il fut implémenté à la fin des années nonante dans le système d’exploitation Windows 2000, et dans tous les autres Windows depuis, sans oublier les Macs depuis la version 10.2 de leur système d’exploitation, et les serveurs Apache, notamment. À noter que les clients de Kerberos peuvent être des serveurs ou de simples utilisateurs. Enfin, le protocole d’authentification est limité dans le temps. Ce dispositif de « Time out », assure une plus grande sécurité en évitant qu’une clé éventée ne soit utilisée pour accéder durablement aux ressources protégées.