Proses komunikasi pada zaman sekarang sebagian besar dilakukan melalui online. Namun,
keamanan pada proses pertukaran informasis secara online masih dianggap riskan dan kurang
dapat menjaga privasi. Protocol autentikasi konvensional dianggap sudah tidak relevan lagi Karena
tingkat kenyamanan dan keamanannya sudah tidak memenuhi kebutuhan user saat ini. Ancaman
serangan dapat terjadi dalam ebrbagai macam bentuk. Sehingga, orang-orang mulai menciptakan
suatu protocol baru yaitu protocol kerberos.
Protocol Kerberos merupakan protocol yang melibatkan pihak ketiga terpercaya, yang
nantinya akan memberikan autentikasi dua arah, baik terhadap client maupun servernya. Kerberos
dirancang untuk menyediakan autentifikasi menggunakan kombinasi secret key dan public key
kriptografi. Jadi, server tidak bertanggung jawab lagi atas account user, karena client dan server
sudah mempercayakan autentifikasi pada Kerberos. Kerberos menggunakan kunci kriptogradi
“tickets” untuk mengendalikan akses terhadap sumber daya server jaringan.
3 sub-protokol Kerberos :
1. Authentication Service (AS) Exchange : menyediakan Ticket Granting Ticket (TGT)
kepada klien dan membuat kunci sesi logon
2. Ticket Granting Ticket (TGT) Exchange : mendistribusikan kunci sesi layanan dan tiket
yang diasosiasikan
3. Client/Server (CS) Exchange : mengirimkan tiket sebagai pendaftaran kepada sebuah
layanan
Dari penjelasan di atas, dapat kita simpulkan bahwa Kerberos memberikan banyak keuntungan
baik bagi server maupun client. Namun, Kerberos juga memiliki keterbatasan.
Kelemahan Kerberos :
1. Walau menyediakan enkripsi kuat, Kerberos belum dapat mencegah serangan dengan
teknik password guessing
2. Kerberos menggunakan time stamp untuk mengetahui apakah authenticator yang dikirim
masih baru (bukan replay attack). Untuk itu dibutuhkan sinkronisasi waktu di seluruh jari
ngan. Program sinkronisasi waktu yang digunakan umumnya adalah ntpd. Namun, seperti
halnya service lain di jaringan, service ini juga memerlukan otentikasi. Jika tidak, maka
dapat terjadi lubang keamanan dalam bentuk replay attack.
3. Karena Kerberos belum menjadi standar sistem otentikasi, maka aplikasi yang
menggunakan Kerberos harus menambahkan suatu modul atau plugin agar dapat
menggunakan Kerberos.