10月12日,微軟宣布新一輪過渡計劃,棄用 NTLM 身份認證方式,讓更多企業(yè)和用戶過渡使用 Kerberos。
微軟表示 Kerberos 提供了更好的安全保證,并且比 NTLM 更具可擴展性,現(xiàn)在成為 Windows 中首選默認協(xié)議。
企業(yè)雖然可以關閉 NTLM 身份認證,但那些硬連線(hardwired)的應用程序和服務可能會遇到問題,為了微軟引入了兩個身份驗證功能。
其一是 Initial and Pass Through Authentication Using Kerberos(IAKerb),允許“沒有域控制器視線的客戶端通過有視線的服務器進行身份驗證”。
另一個是 Kerberos 的本地密鑰分發(fā)中心 (KDC),它增加了對本地賬戶的身份驗證支持。通過上述兩項功能的推進,Kerberos 將成為唯一的 Windows 身份驗證協(xié)議。NTLM 是一個微軟專用協(xié)議,它基于挑戰(zhàn) / 響應模型認證用戶和計算機。NTLM(NT LanMan)是所有 Windows NT 系列產品都使用的認證方式。與它的前任 LanMan 相似,NTLM 使用挑戰(zhàn) / 響應模型來證實客戶端的身份,而不需要在網絡上發(fā)送口令或散列的口令。
原創(chuàng)文章,作者:蘋果派,如若轉載,請注明出處:http://2079x.cn/article/586929.html