У меня секретный вопрос о встроенной аутентификации Windows.
Допустим, мы используем удаленное взаимодействие .net, размещенное в iis. В системе используется встроенная проверка подлинности Windows.
Что, если какому-то клиенту удастся клонировать ОС на другой ПК или просто клонировать пользователя на другой ПК. (Другой ПК с тем же именем пользователя и таким же хэшем пароля)
Затем другой компьютер также может получить доступ к ресурсам сервера, притворяясь, что это кто-то другой, и делать какие-то плохие мысли.
Это возможно? Клонировать того же пользователя на другой компьютер проще простого. Пользователь, использующий клиент, может найти для этого несколько способов.
Как я могу предотвратить этот сценарий?