Questa voce FAQ (e la stessa RFC ) afferma che la pre-autenticazione risolve un punto debole delle implementazioni iniziali di Kerberos che lo rendeva vulnerabile agli attacchi del dizionario offline.
Lo stato FAQ:
La forma più semplice di preautenticazione è nota come PA-ENC-TIMESTAMP. Questo è semplicemente il timestamp corrente crittografato con la chiave dell'utente.
Se un utente malintenzionato riesce ad annusare un pacchetto contenente questi dati di preautenticazione, non è anche vulnerabile a un attacco del dizionario? Ho il testo cifrato, conosco il timestamp originale - in che modo questo scenario è diverso?