Microsoft melancarkan pelan peralihan baharu: tinggalkan NTLM dan terima sepenuhnya pengesahan Kerberos

Microsoft telah membuat pengumuman berita penting hari ini, mengumumkan bahawa mereka akan melancarkan pelan peralihan baharu yang direka untuk menghentikan kaedah pengesahan NTLM dan menggalakkan lebih banyak perusahaan dan pengguna untuk mengguna pakai sistem pengesahan Kerberos

Dalam siaran akhbar, Microsoft menjelaskan dengan jelas bahawa Kerberos menyediakan keselamatan yang lebih tinggi dan lebih berskala daripada NTLM tradisional, jadi ia telah menjadi protokol pengesahan lalai pilihan untuk sistem Windows. Walaupun perusahaan boleh memilih untuk mematikan pengesahan NTLM, ini boleh menyebabkan masalah untuk sesetengah aplikasi dan perkhidmatan yang sudah dikodkan keras untuk menggunakan NTLM. Untuk menyelesaikan masalah ini, Microsoft telah memperkenalkan dua ciri pengesahan identiti baharu

Microsoft telah melancarkan “Pengesahan Awal dan Lulus Menggunakan Kerberos (IAKerb)", yang membenarkan pelanggan yang tidak boleh menyambung terus ke pengawal domain untuk mengesahkan melalui pelayan yang boleh dilihat. Ciri inovatif ini akan memberikan perusahaan dengan fleksibiliti yang lebih besar dan membolehkan rangkaian sistem pengesahan Kerberos yang lebih luas

Kedua, Microsoft memperkenalkan Kerberos' pusat pengedaran kunci tempatan (KDC) untuk meningkatkan sokongan pengesahan untuk akaun setempat. Langkah ini menyatukan lagi Kerberos sebagai satu-satunya protokol pengesahan untuk sistem Windows Pelancaran dua ciri baharu ini akan membantu mempercepatkan peralihan perusahaan dan pengguna kepada pengesahan Kerberos. kaedah dan meningkatkan keselamatan keseluruhan sistem Menurut pemahaman editor, NTLM ialah protokol pengesahan identiti khusus Microsoft Ia menggunakan model cabaran/tindak balas untuk mengesahkan pengguna dan komputer pendahulunya, NTLM juga menggunakan cabaran /response untuk mengesahkan pelanggan tanpa menghantar kata laluan atau cincangan kata laluan melalui rangkaian Dengan pelaksanaan, Kerberos akan menggantikan NTLM secara beransur-ansur, memberikan keselamatan dan skalabiliti yang lebih kukuh

Atas ialah kandungan terperinci Microsoft melancarkan pelan peralihan baharu: tinggalkan NTLM dan terima sepenuhnya pengesahan Kerberos. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!