您能否解释一下使用密码哈希代替密码本身的确切原因和好处? 因为特别是如果您得到用户的哈希,则可以身份验证为该用户,并且无论如何密码都是不可见的。
答案 0 :(得分:1)
存储密码的哈希值而不是密码本身(例如,在密钥表中)更安全。
Kerberos仅通过具有其自己的密钥副本的网络加密身份验证器进行传输。 Authenticator包含有关客户端的唯一信息(例如,客户端名称,客户端领域,客户端时间等)。每个身份验证器都是唯一的,因为它包含的时间信息。
由于身份验证器是唯一的并且取决于时间,因此无法重用通过网络传输的信息(以后由攻击者重放)。
希望这会有所帮助。使用Kerberos,您无需存储密码或通过网络传输密码。这使其更安全。