Microsoft lance un nouveau plan de transition : abandonnez NTLM et adoptez pleinement l'authentification Kerberos

Microsoft a fait une annonce importante aujourd'hui, annonçant qu'il lancerait un nouveau plan de transition conçu pour déprécier les méthodes d'authentification NTLM et encourager davantage d'entreprises et d'utilisateurs à adopter le système d'authentification Kerberos

Dans le communiqué de presse, Microsoft a clairement indiqué que Kerberos offre une sécurité plus élevée et est plus évolutif que le NTLM traditionnel, il est donc devenu le protocole d'authentification par défaut préféré pour les systèmes Windows. Bien que les entreprises puissent choisir de désactiver l'authentification NTLM, cela peut entraîner des problèmes pour certaines applications et services déjà codés en dur pour utiliser NTLM. Pour résoudre ce problème, Microsoft a introduit deux nouvelles fonctionnalités d'authentification d'identité

Microsoft a lancé « Authentification initiale et directe à l'aide de Kerberos (IAKerb)", qui permet aux clients qui ne peuvent pas se connecter directement à un contrôleur de domaine de s'authentifier via un serveur visible. Cette fonctionnalité innovante offrira aux entreprises une plus grande flexibilité et permettra une plus large gamme de systèmes d'authentification Kerberos.

Deuxièmement, Microsoft a introduit Kerberos centre de distribution de clés local (KDC) pour améliorer la prise en charge de l'authentification pour les comptes locaux. Cette décision consolide davantage Kerberos en tant que seul protocole d'authentification pour les systèmes Windows. Le lancement de ces deux nouvelles fonctionnalités contribuera à accélérer la transition des entreprises et des utilisateurs vers le statut d'authentification Kerberos. méthodes et améliorer la sécurité globale du système. Selon la compréhension de l'éditeur, NTLM est un protocole d'authentification d'identité spécifique à Microsoft. Il utilise un modèle défi/réponse pour authentifier les utilisateurs et les ordinateurs. Semblable à son prédécesseur LanMan, NTLM utilise également un défi. /response pour authentifier les clients sans transmettre de mots de passe ou de hachages de mots de passe sur le réseau. Avec la mise en œuvre, Kerberos remplacera progressivement NTLM, offrant ainsi une sécurité et une évolutivité renforcées. Cette décision contribuera à promouvoir l'amélioration de la sécurité et des performances dans l'ensemble de l'écosystème Windows.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!