Kerberos FAST

Server 2012 den önce Kerberos kimlik doğrulama sırasında DC ile istemci arasındaki trafik şifrelenmemiş bir şekilde yapılmaktaydı. Yani siz şifrenizi evet HASH halinde gönderiyorsunuz ancak TGT Reguest, TGS vb adımları takip ederek Kerberos mu yoksa NTLM mi kimlik doğruladığınız izlenir. Bir şekilde Kereros fail ederse tüm sistemler dizayn gereği kimlik doğrulamak için NTML e döner ve bu sırada da atak yeme şansımız oluşur.

Kerberos FAST ise artık kerberos ticket alış veriş sürecini RFC standartları ile şifreleyen bir özelliktir.