รายการคำถามที่พบบ่อยนี้ (และRFCเอง) ระบุว่าการรับรองความถูกต้องล่วงหน้าจะระบุถึงจุดอ่อนในการใช้งานครั้งแรกของ Kerberos ซึ่งทำให้มีความเสี่ยงต่อการถูกโจมตีด้วยพจนานุกรมออฟไลน์
สถานะคำถามที่พบบ่อย:
รูปแบบการตรวจสอบล่วงหน้าที่ง่ายที่สุดเรียกว่า PA-ENC-TIMESTAMP นี่เป็นเพียงการประทับเวลาปัจจุบันที่เข้ารหัสด้วยคีย์ของผู้ใช้
หากผู้โจมตีจัดการสูดดมแพ็คเก็ตที่มีข้อมูลการตรวจสอบสิทธิ์นี้จะไม่เสี่ยงต่อการโจมตีด้วยพจนานุกรมหรือไม่ ฉันมีไซเฟอร์เท็กซ์ฉันรู้การประทับเวลาดั้งเดิม - สถานการณ์นี้แตกต่างกันอย่างไร