Marcos Vinicius Lazarini wrote: > Bom, mas o mesmo FAQ fala mais ou menos o que eu disse: > http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#weakness > > [...] > Kerberos uses a principal's password (encryption key) as the > fundamental proof of identity. If a user's Kerberos password is stolen > by an attacker, then the attacker can impersonate that user with > impunity.
Isso n�o significa que o atacante consegue ver as senhas "em claro", nem que elas est�o armazenadas em algum local. Mas o Kerberos 4 apresentava algumas falhas de seguran�a, que a vers�o 5 parece ter corrigido. O artigo do Bellovin � bastante ilustrativo: http://www.cs.jhu.edu/~astubble/600.412/s-c-papers/kerberos.pdf -- Andr� Carezia Eng. de Telecomunica��es Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
