微軟今天發布了一則重要的新聞公告,宣布他們將推出一項新的過渡計劃,旨在廢棄NTLM身份認證方式,並鼓勵更多的企業和用戶採用Kerberos身份認證系統
在新聞稿中,微軟明確表示Kerberos提供了更高的安全性保障,並且相較於傳統的NTLM,更具可擴展性,因此已成為Windows系統的首選預設身份認證協定。儘管企業可以選擇關閉NTLM身份認證,但這可能會對某些已經硬編碼使用NTLM的應用程式和服務造成問題。為了解決這個問題,微軟引入了兩個全新的身份認證功能
微軟推出了「Initial and Pass Through Authentication Using Kerberos(IAKerb)”,該功能允許那些無法直接連接網域控制器的用戶端透過可見的伺服器進行身份驗證。這項創新的功能將為企業提供更大的靈活性,使得Kerberos身份認證系統能夠更廣泛地應用於各種場景。
其次,微軟引入了Kerberos的本地金鑰分發中心(KDC),以增強對本地帳戶的身份驗證支援。這項舉措進一步鞏固了Kerberos作為Windows系統唯一的身份認證協議的地位。這兩項新功能的推出將有助於加速企業和用戶對Kerberos身份認證方式的過渡,提升系統的整體安全性
據小編了解,NTLM是一種微軟專用的身份認證協議,它採用挑戰/回應模型對使用者和電腦進行身份認證。與其前身LanMan相似,NTLM也使用挑戰/回應模型來驗證客戶端的身份,而無需在網路上傳輸密碼或密碼散列。隨著微軟的過渡計畫的實施,Kerberos將逐漸取代NTLM,提供更強大的安全性和可擴展性。這項措施將有助於推動整個Windows生態系統的安全性和效能提升。
以上是微軟推出新過渡計畫:放棄NTLM,全面擁抱Kerberos身分認證的詳細內容。更多資訊請關注PHP中文網其他相關文章!