1. 科技訊首頁(yè)
  2. 新聞

Microsoft微軟計(jì)劃在 Win11 中禁用 NTLM 身份驗(yàn)證協(xié)議

蘋(píng)果派 ? ? 新聞

微軟宣布新一輪過(guò)渡計(jì)劃,棄用 NTLM 身份認(rèn)證方式,讓更多企業(yè)和用戶過(guò)渡使用 Kerberos

10月12日,微軟宣布新一輪過(guò)渡計(jì)劃,棄用 NTLM 身份認(rèn)證方式,讓更多企業(yè)和用戶過(guò)渡使用 Kerberos。

Microsoft微軟計(jì)劃在 Win11 中禁用 NTLM 身份驗(yàn)證協(xié)議

微軟表示 Kerberos 提供了更好的安全保證,并且比 NTLM 更具可擴(kuò)展性,現(xiàn)在成為 Windows 中首選默認(rèn)協(xié)議。

企業(yè)雖然可以關(guān)閉 NTLM 身份認(rèn)證,但那些硬連線(hardwired)的應(yīng)用程序和服務(wù)可能會(huì)遇到問(wèn)題,為了微軟引入了兩個(gè)身份驗(yàn)證功能。

其一是 Initial and Pass Through Authentication Using Kerberos(IAKerb),允許“沒(méi)有域控制器視線的客戶端通過(guò)有視線的服務(wù)器進(jìn)行身份驗(yàn)證”。

另一個(gè)是 Kerberos 的本地密鑰分發(fā)中心 (KDC),它增加了對(duì)本地賬戶的身份驗(yàn)證支持。通過(guò)上述兩項(xiàng)功能的推進(jìn),Kerberos 將成為唯一的 Windows 身份驗(yàn)證協(xié)議。NTLM 是一個(gè)微軟專用協(xié)議,它基于挑戰(zhàn) / 響應(yīng)模型認(rèn)證用戶和計(jì)算機(jī)。NTLM(NT LanMan)是所有 Windows NT 系列產(chǎn)品都使用的認(rèn)證方式。與它的前任 LanMan 相似,NTLM 使用挑戰(zhàn) / 響應(yīng)模型來(lái)證實(shí)客戶端的身份,而不需要在網(wǎng)絡(luò)上發(fā)送口令或散列的口令。

原創(chuàng)文章,作者:蘋(píng)果派,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/586929.html

蘋(píng)果派的頭像蘋(píng)果派管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論