Microsoft が新たな移行計画を開始: NTLM を放棄し、Kerberos 認証を完全に採用

Microsoft は本日、重要なニュース発表を発表し、NTLM 認証方式を廃止し、より多くの企業やユーザーに Kerberos 認証システムの採用を奨励するための新しい移行計画を開始することを発表しました

#プレス リリースの中で、Microsoft は次のように述べています。 Kerberos は従来の NTLM よりも高いセキュリティを提供し、拡張性が高いことは明らかであるため、Windows システムで推奨されるデフォルトの認証プロトコルになっています。企業は NTLM 認証をオフにすることを選択できますが、これにより、NTLM を使用するようにすでにハードコーディングされている一部のアプリケーションやサービスで問題が発生する可能性があります。この問題を解決するために、Microsoft は 2 つの新しい ID 認証機能を導入しました

#Microsoft は、「初期認証とパススルー認証を使用した認証」を開始しました。 Kerberos (IAKerb)」を使用すると、ドメイン コントローラーに直接接続できないクライアントが、目に見えるサーバーを介して認証できるようになります。この革新的な機能により、企業は柔軟性が高まり、より幅広い Kerberos 認証システムが可能になります。さまざまなシナリオで使用できます。

第 2 に、Microsoft はローカル アカウントの認証サポートを強化するために Kerberos のローカル キー配布センター (KDC) を導入しました。この動きにより、Kerberos が ID 認証プロトコルの唯一の Windows システム ステータスとしてさらに強化されます。これら 2 つの新機能の開始これは、企業とユーザーの Kerberos ID 認証方法への移行を加速し、システム全体のセキュリティを向上させるのに役立ちます。

編集者の理解によれば、NTLM は、チャレンジ/レスポンス モデルを使用する Microsoft 固有の認証プロトコルです。ユーザーとコンピュータを認証するために使用されます。前任の LanMan と同様に、NTLM もチャレンジ/レスポンス モデルを使用して、ネットワーク上でパスワードやパスワード ハッシュを送信せずにクライアントを認証します。により、より強力なセキュリティとスケーラビリティが提供されます。この動きは、Windows エコシステム全体のセキュリティとパフォーマンスの向上を促進するのに役立ちます。

以上がMicrosoft が新たな移行計画を開始: NTLM を放棄し、Kerberos 認証を完全に採用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。