Non proprio "personale"... ultimamente per lavoro stavo studiando la possibilità di realizzare un'architettura client-server basata su Kerberos authentication sfruttando un Domain Controller Active Directory come KDC. Windows Server ha introdotto Kerberos come protocollo di autenticazione di default già da diversi anni, sostituendo NTLM che è stato in un certo senso "deprecato": tutto questo rende possibile realizzare un sistema client-server con Kerberos authentication semplicemente iscrivendo entrambe le macchine a dominio, per poi procedere alle dovute configurazioni lato server (di fatto stabilire quali servizi debbano essere protetti da autenticazione).
Una lettura interessante:
http://acksyn.org/?p=460
qui una volta preparata tutta l'infrastruttura Kerberos (con una Debian come server) il tipo configura Apache lato server con l'apposito modulo per la Kerberos authentication e Firefox lato client.
Volendo si può scrivere anche di proprio pugno del software client e/o server per l'autenticazione Kerberos: io ad esempio ho sfruttato questo modulo python per scrivere un serverino dummy giusto come proof-of-concept per l'analisi che stavo facendo. Essenzialmente è un wrapper della libreria GSSAPI che implementa l'API omonima definita per l'accesso a servizi di sicurezza, compreso quello di kerberos.

Una cosa ben più complicata nella quale mi sto cimentando è trovare un nome utente Twitter (per la mia prima e sperimentale iscrizione) che non sia già stato usato e che significhi qualcosa, ma per disperazione penso che tra poco genero una stringa pseudocasuale stampabile di 8-10 caratteri e mi registro con quella