首页 > 科技周边 > IT业界 > 微软推出新过渡计划:放弃NTLM,全面拥抱Kerberos身份认证

微软推出新过渡计划:放弃NTLM,全面拥抱Kerberos身份认证

王林
发布: 2023-10-12 21:33:04
转载
741 人浏览过

微软今天发布了一则重要的新闻公告,宣布他们将推出一项新的过渡计划,旨在废弃NTLM身份认证方式,并鼓励更多的企业和用户采用Kerberos身份认证系统

在新闻稿中,微软明确表示Kerberos提供了更高的安全性保障,并且相较于传统的NTLM,更具可扩展性,因此已成为Windows系统的首选默认身份认证协议。尽管企业可以选择关闭NTLM身份认证,但这可能会对某些已经硬编码使用NTLM的应用程序和服务造成问题。为了解决这个问题,微软引入了两个全新的身份认证功能

微软推出新过渡计划:放弃NTLM,全面拥抱Kerberos身份认证

微软推出了“Initial and Pass Through Authentication Using Kerberos(IAKerb)”,该功能允许那些无法直接连接域控制器的客户端通过可见的服务器进行身份验证。这一创新的功能将为企业提供更大的灵活性,使得Kerberos身份认证系统能够更广泛地应用于各种场景。

其次,微软引入了Kerberos的本地密钥分发中心(KDC),以增强对本地账户的身份验证支持。这一举措进一步巩固了Kerberos作为Windows系统唯一的身份认证协议的地位。这两项新功能的推出将有助于加速企业和用户对Kerberos身份认证方式的过渡,提升系统的整体安全性

据小编了解,NTLM是一种微软专用的身份认证协议,它采用挑战/响应模型对用户和计算机进行身份认证。与其前身LanMan相似,NTLM也使用挑战/响应模型来验证客户端的身份,而无需在网络上传输密码或密码散列。随着微软的过渡计划的实施,Kerberos将逐渐取代NTLM,提供更强大的安全性和可扩展性。这一举措将有助于推动整个Windows生态系统的安全性和性能提升。

以上是微软推出新过渡计划:放弃NTLM,全面拥抱Kerberos身份认证的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:itbear.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板