আপনি যখন প্রাক-প্রমাণীকরণ প্রয়োগ করেন না, আক্রমণকারী সরাসরি প্রমাণীকরণের জন্য একটি ডামি অনুরোধ পাঠাতে পারে। কেডিসি একটি এনক্রিপ্ট করা টিজিটি ফিরিয়ে দেবে, এবং আক্রমণকারী এটি অফলাইনে জোর করে ফেলতে পারে। আপনি আপনার কেডিসি লগগুলিতে কোনও টিজিটি-র একক অনুরোধ ছাড়া কিছুই দেখতে পাবেন না।
আপনি যখন টাইমস্ট্যাম্প পূর্ব-প্রমাণীকরণ প্রয়োগ করেন, আক্রমণকারী সরাসরি কেডিসিগুলিকে এনক্রিপ্ট করা উপাদানের জন্য অফলাইনে ফসলের জন্য জিজ্ঞাসা করতে পারে না। আক্রমণকারীকে পাসওয়ার্ড সহ একটি টাইমস্ট্যাম্প এনক্রিপ্ট করতে হবে এবং কেডিসিতে এটি সরবরাহ করতে হবে। হ্যাঁ, তিনি এটি বার বার করতে পারেন, তবে প্রতিবার প্রেরিত ব্যর্থ হলে আপনি কেডিসি লগ এন্ট্রি দেখতে পাবেন।
সুতরাং, টাইমস্ট্যাম্পের পূর্ব-প্রমাণীকরণ কোনও সক্রিয় আক্রমণকারীকে বাধা দেয়। এটি কোনও নিষ্ক্রিয় আক্রমণকারীকে ক্লায়েন্টের এনক্রিপ্ট করা টাইমস্ট্যাম্প বার্তা কেডিসিতে স্নিগ্ধ করা থেকে বিরত রাখে না। আক্রমণকারী যদি সেই পুরো প্যাকেটটি স্নিগ্ধ করতে পারে তবে সে এটি অফলাইনে জোর করে ফেলতে পারে।
এই সমস্যার সমাধানের মধ্যে রয়েছে দীর্ঘ পাসওয়ার্ড এবং অফলাইন ব্রুটে-জোর করে অক্ষম করার জন্য একটি ভাল পাসওয়ার্ড ঘূর্ণন নীতি ব্যবহার করা বা PKINIT ( http://www.ietf.org/rfc/rfc4556.txt ) ব্যবহার করা