Durante la autenticación del cliente, ni la clave secreta ni la contraseña se envían al KDC. Si un usuario cambia su contraseña en el cliente, ¿cómo se actualiza la contraseña en la base de datos de contraseñas en el KDC?
Según las especificaciones , cuando el usuario cambia las contraseñas, la contraseña se envía, cifrada por subclave autenticadora (de la autenticación anterior), al servidor. Luego, el servidor comprueba que es válido y actualiza la información del usuario con la nueva contraseña.
Lea otras preguntas en las etiquetas kerberos