यह FAQ प्रविष्टि (और RFC खुद) बताती है कि पूर्व-प्रमाणीकरण Kerberos के प्रारंभिक कार्यान्वयन में एक कमजोरी को संबोधित करता है जिसने इसे ऑफ़लाइन शब्दकोश हमलों के लिए असुरक्षित बना दिया।
अकसर किये गए सवाल राज्य:
प्रचार का सबसे सरल रूप PA-ENC-TIMESTAMP के रूप में जाना जाता है। यह केवल उपयोगकर्ता की कुंजी के साथ एन्क्रिप्टेड वर्तमान टाइमस्टैम्प है।
अगर कोई हमलावर इस उपदेशात्मक डेटा वाले पैकेट को सूँघता है, तो क्या यह भी एक शब्दकोश हमले के लिए संवेदनशील नहीं है? मेरे पास सिफरटेक्स्ट है, मुझे मूल टाइमस्टैम्प पता है - यह परिदृश्य किसी भी अलग कैसे है?