Supponiamo che io sia l'amministratore di un sistema che utilizza l'autenticazione Kerberos e password. Come posso fare attacchi di tipo brute-force alle password degli utenti da parte di un utente malintenzionato in grado di catturare il traffico di rete difficile?
Idealmente, userei un protocollo come SRP, ma Kerberos non lo supporta.