1. 科技訊首頁
  2. 新聞

Microsoft微軟計劃在 Win11 中禁用 NTLM 身份驗(yàn)證協(xié)議

蘋果派 ? ? 新聞

微軟宣布新一輪過渡計劃,棄用 NTLM 身份認(rèn)證方式,讓更多企業(yè)和用戶過渡使用 Kerberos

10月12日,微軟宣布新一輪過渡計劃,棄用 NTLM 身份認(rèn)證方式,讓更多企業(yè)和用戶過渡使用 Kerberos。

Microsoft微軟計劃在 Win11 中禁用 NTLM 身份驗(yàn)證協(xié)議

微軟表示 Kerberos 提供了更好的安全保證,并且比 NTLM 更具可擴(kuò)展性,現(xiàn)在成為 Windows 中首選默認(rèn)協(xié)議。

企業(yè)雖然可以關(guān)閉 NTLM 身份認(rèn)證,但那些硬連線(hardwired)的應(yīng)用程序和服務(wù)可能會遇到問題,為了微軟引入了兩個身份驗(yàn)證功能。

其一是 Initial and Pass Through Authentication Using Kerberos(IAKerb),允許“沒有域控制器視線的客戶端通過有視線的服務(wù)器進(jìn)行身份驗(yàn)證”。

另一個是 Kerberos 的本地密鑰分發(fā)中心 (KDC),它增加了對本地賬戶的身份驗(yàn)證支持。通過上述兩項(xiàng)功能的推進(jìn),Kerberos 將成為唯一的 Windows 身份驗(yàn)證協(xié)議。NTLM 是一個微軟專用協(xié)議,它基于挑戰(zhàn) / 響應(yīng)模型認(rèn)證用戶和計算機(jī)。NTLM(NT LanMan)是所有 Windows NT 系列產(chǎn)品都使用的認(rèn)證方式。與它的前任 LanMan 相似,NTLM 使用挑戰(zhàn) / 響應(yīng)模型來證實(shí)客戶端的身份,而不需要在網(wǎng)絡(luò)上發(fā)送口令或散列的口令。

原創(chuàng)文章,作者:蘋果派,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/586929.html

蘋果派的頭像蘋果派管理團(tuán)隊

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論