Supongamos que soy el administrador de un sistema que utiliza Kerberos y la autenticación de contraseña. ¿Cómo puedo hacer que los ataques de fuerza bruta en las contraseñas de los usuarios por parte de un atacante que pueda capturar el tráfico de la red sean difíciles?
Idealmente, usaría un protocolo como SRP, pero Kerberos no lo admite.