Bu SSS girişi (ve RFC'nin kendisi) ön kimlik doğrulamanın Kerberos'un ilk uygulamalarında çevrimdışı sözlük saldırılarına karşı savunmasız kalmasına neden olan bir zayıflığı ele aldığını belirtir.
SSS durumu:
Ön kimlik doğrulamasının en basit şekli PA-ENC-TIMESTAMP olarak bilinir. Bu, kullanıcının anahtarıyla şifrelenmiş geçerli zaman damgasıdır.
Bir saldırgan bu ön kimlik doğrulama verilerini içeren bir paketi koklamayı başarırsa, bu da sözlük saldırısına karşı savunmasız değil mi? Şifreleme sahibim, orijinal zaman damgasını biliyorum - bu senaryo nasıl farklı?