Microsoft는 오늘 중요한 뉴스 발표를 통해 NTLM 인증 방법을 더 이상 사용하지 않고 더 많은 기업과 사용자가 Kerberos 인증 시스템을 채택하도록 장려하기 위해 고안된 새로운 전환 계획을 시작할 것이라고 발표했습니다.
보도 자료에서 Microsoft는 Kerberos가 기존 NTLM보다 더 높은 보안과 확장성을 제공하므로 Windows 시스템에서 선호하는 기본 인증 프로토콜이 되었습니다. 기업에서는 NTLM 인증을 끄도록 선택할 수 있지만 이로 인해 NTLM을 사용하도록 이미 하드 코딩된 일부 응용 프로그램 및 서비스에 문제가 발생할 수 있습니다. 이 문제를 해결하기 위해 Microsoft는 두 가지 새로운 ID 인증 기능을 도입했습니다.
Microsoft는 "초기 및 통과 인증을 사용한 인증"을 출시했습니다. Kerberos(IAKerb)"는 도메인 컨트롤러에 직접 연결할 수 없는 클라이언트가 눈에 보이는 서버를 통해 인증할 수 있도록 해줍니다. 이 혁신적인 기능은 기업에 더 큰 유연성을 제공하고 더 넓은 범위의 Kerberos 인증 시스템을 활성화할 것입니다.
두 번째로 Microsoft는 Kerberos' 로컬 계정에 대한 인증 지원을 강화하는 KDC(로컬 키 배포 센터) 이러한 움직임은 Kerberos를 Windows 시스템의 유일한 인증 프로토콜로 더욱 통합하여 기업과 사용자가 Kerberos 인증으로 전환하는 것을 가속화하는 데 도움이 될 것입니다. 편집자의 이해에 따르면 NTLM은 사용자와 컴퓨터를 인증하기 위해 챌린지/응답 모델을 사용합니다. /response 모델은 네트워크를 통해 암호나 암호 해시를 전송하지 않고 클라이언트를 인증합니다. 구현을 통해 Kerberos는 점차적으로 NTLM을 대체하여 더 강력한 보안과 확장성을 제공하게 됩니다. 이러한 움직임은 Windows 생태계 전반에 걸쳐 보안 및 성능 향상을 촉진하는 데 도움이 됩니다.
위 내용은 Microsoft는 새로운 전환 계획을 시작합니다. NTLM을 포기하고 Kerberos 인증을 완전히 수용합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!