Microsoft führt einen neuen Übergangsplan ein: Abschaffung von NTLM und vollständige Einführung der Kerberos-Authentifizierung

Microsoft hat heute eine wichtige Nachrichtenankündigung gemacht und angekündigt, dass sie einen neuen Übergangsplan einführen werden, der darauf abzielt, NTLM-Authentifizierungsmethoden abzuschaffen und mehr Unternehmen und Benutzer zu ermutigen, das Kerberos-Authentifizierungssystem einzuführen.

In der Pressemitteilung machte Microsoft deutlich, dass Kerberos bietet höhere Sicherheit und ist skalierbarer als herkömmliches NTLM, sodass es zum bevorzugten Standardauthentifizierungsprotokoll für Windows-Systeme geworden ist. Obwohl Unternehmen die NTLM-Authentifizierung deaktivieren können, kann dies bei einigen Anwendungen und Diensten, die bereits für die Verwendung von NTLM fest programmiert sind, zu Problemen führen. Um dieses Problem zu lösen, hat Microsoft zwei neue Identitätsauthentifizierungsfunktionen eingeführt

Microsoft hat „Initial and Pass Through Authentication Using“ eingeführt Kerberos (IAKerb)“, mit dem sich Clients, die keine direkte Verbindung zu einem Domänencontroller herstellen können, über einen sichtbaren Server authentifizieren können. Diese innovative Funktion bietet Unternehmen mehr Flexibilität und ermöglicht eine größere Auswahl an Kerberos-Authentifizierungssystemen

Zweitens hat Microsoft Kerberos eingeführt. Local Key Distribution Center (KDC) zur Verbesserung der Authentifizierungsunterstützung für lokale Konten. Dieser Schritt festigt Kerberos als einziges Authentifizierungsprotokoll für Windows-Systeme. Die Einführung dieser beiden neuen Funktionen wird dazu beitragen, den Übergang von Unternehmen und Benutzern zur Kerberos-Identität zu beschleunigen Authentifizierungsmethoden und verbessern die allgemeine Sicherheit des Systems. NTLM ist ein Microsoft-spezifisches Identitätsauthentifizierungsprotokoll. Es verwendet ein Challenge/Response-Modell, um Benutzer und Computer zu authentifizieren Challenge/Response-Modell zur Authentifizierung von Clients ohne Übertragung von Passwörtern oder Passwort-Hashes über das Netzwerk. Mit der Implementierung wird NTLM schrittweise ersetzt und sorgt so für mehr Sicherheit und Skalierbarkeit

Das obige ist der detaillierte Inhalt vonMicrosoft führt einen neuen Übergangsplan ein: Abschaffung von NTLM und vollständige Einführung der Kerberos-Authentifizierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!