2.2.3.5. Kerberos 認証の使用
認証に NIS を使用する場合に考慮すべき問題の 1 つは、ユーザーがマシンにログインするたびに、
/etc/shadow
マップのパスワードハッシュがネットワーク経由で送信されることです。侵入者が NIS ドメインにアクセスし、ネットワークトラフィックを傍受する場合、ユーザー名とパスワードハッシュを収集できます。十分な時間があれば、パスワードクラッキングプログラムにより、パスワードの弱いパスワードが推測され、攻撃者はネットワークで有効なアカウントにアクセスできるようになります。
Kerberos は秘密鍵の暗号化を使用するため、ネットワーク上でパスワードハッシュが送信されないため、システムがより安全になりました。Kerberos の詳細は、「『シングルサインオンおよびスマートカード の管理』 」を参照してください。