Mục Câu hỏi thường gặp này (và chính RFC ) nói rằng xác thực trước giải quyết một điểm yếu trong việc triển khai Kerberos ban đầu khiến nó dễ bị tấn công từ điển ngoại tuyến.
Trạng thái FAQ:
Hình thức đơn giản nhất của xác nhận trước được gọi là PA-ENC-TIMESTAMP. Đây chỉ đơn giản là dấu thời gian hiện tại được mã hóa bằng khóa của người dùng.
Nếu kẻ tấn công quản lý để đánh hơi một gói chứa dữ liệu xác nhận trước này, thì đây có phải cũng dễ bị tấn công từ điển không? Tôi có bản mã, tôi biết dấu thời gian ban đầu - kịch bản này khác nhau như thế nào?