Microsoft tritt Kerberos-Konsortium bei

Konsortium entwickelt Authentifizierungsdienst weiter. Microsoft ist der erst im September 2007 gegründeten Arbeitsgemeinschaft für den Authentifizierungsdienst Kerberos am Massachusetts Institute of Technology (MIT) beigetreten. Das Konsortium will Kerberos etablieren und sich auch um die Weiterentwicklung kümmern.

1. April 2008 um 10:56 Uhr / Julius Stiebert

5 Kommentare News folgen (öffnet im neuen Fenster)

Die Redmonder erhalten den Status eines "Founding Sponsor" innerhalb der im vergangenen Jahr gegründeten Arbeitsgemeinschaft . Slava Kavsan, Director of Development for Windows Core Security, wird einen Sitz im Vorstand des Konsortiums einnehmen. Dort sitzen bereits Jordan Hubbard von Apple, Paul Armstrong von Google, Wyllys Ingersoll von Sun sowie Wilson D'Souza vom MIT.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Kollegiale Leitung der IT-Abteilung (d/m/w) – Schwerpunkt Rechenzentrum, Netzwerke und Storage Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Referent*in Organisationsentwicklung und Digitalisierung (d/m/w) Nahverkehrsverbund Schleswig-Holstein GmbH (NAH.SH GmbH), Kiel (öffnet im neuen Fenster)

Kubernetes Engineer (m/w/d) Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)

Space Planner - Support & Qualitätsmanagement (w/m/d) dm-drogerie markt GmbH + Co. KG, Karlsruhe (öffnet im neuen Fenster)

IT Service Associate (w/m/d) für den Bereich Informationstechnik ifo Institut – Leibniz-Institut für Wirtschaftsforschung an der Universität München e.V., München (öffnet im neuen Fenster)

Application Manager Medizinische Portale & Cloud-Systeme (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) SOLID S.A., Schieren (öffnet im neuen Fenster)

AI Engineer (m/w/d) NEUE OSNABRÜCKER ZEITUNG GmbH & Co. KG, Hamburg (öffnet im neuen Fenster)

Kerberos gibt es schon seit über 20 Jahren, seine Anfänge nahm der Authentifizierungsdienst am MIT. Zur Authentifizierung sitzt zwischen Client und Server ein extra Kerberos-Dienst, so dass auch so genannte Man-in-the-Middle-Angriffe ausgeschlossen werden sollen. Kerberos unterstützt Single-Sign-On, womit ein Nutzer sich nur einmal anmelden muss und während einer Sitzung der Kerberos-Dienst alle weiteren Identitätsprüfungen übernimmt.

Microsoft setzt Kerberos in einigen seiner Produkte ein, unter anderem in Windows 2000, XP, Server 2003, Server 2008 und Vista. Kerberos ist dabei der primär verwendete Anmeldemechanismus bei Active Directory.

Die Arbeitsgruppe am MIT hat zum Ziel, Kerberos als Protokoll unter anderem für das Internet zu etablieren und will sich daher auch der Weiterentwicklung widmen. Derzeit wird Kerberos noch hauptsächlich in Unternehmensnetzwerken verwendet.

Zur Startseite 5 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Microsoft will Passport-Technologie lizenzieren

Universelle Single-Login-Funktion geplant. Microsoft will seinen Passport-Dienst weiter verbreiten und deshalb seine Authentifizierungs-Lösung auch an Dritthersteller lizenzieren. Passport verwaltet für einzelne Anwender zentrale Kennwörter auf dem PC, womit man auf mehrere geschützte Webseiten zugreifen kann, ohne unterschiedliche Anmeldekennwörter eingeben zu müssen. Das Speichern solcher sensitiven persönlichen Daten auf einem Web-Server halten Datenschützer für bedenklich.

MIT will Kerberos verbreiten

Konsortium wird Authentifizierungsdienst weiterentwickeln. Das Massachusetts Institute of Technology (MIT) hat eine Arbeitsgemeinschaft gegründet, die den Netzwerkdienst Kerberos als Authentifizierungsdienst für Computernetze etablieren soll und sich auch der weiteren Entwicklung widmen wird. Google, Sun und die Stanford-Universität unterstützen das MIT dabei.

Windows 10: Microsoft sagt Passwörtern auf Wiedersehen

Ignite 2017 Mit Fido 2.0, Azure Active Directory und Windows Hello will Microsoft alternative Anmeldemethoden für viele Plattformen einführen - und will klassische Passwörter loswerden. Die Vision: sich mit dem Authenticator, dem USB-Stick oder einem Wearable überall anmelden zu können.

Relevante Themen