微軟計(jì)劃在 Win11 中禁用 NTLM 身份驗(yàn)證協(xié)議

IT之家 10 月 12 日消息，微軟在今天發(fā)布的新聞稿中，宣布新一輪過渡計(jì)劃，棄用 NTLM 身份認(rèn)證方式，讓更多企業(yè)和用戶過渡使用 Kerberos。

微軟表示 Kerberos 提供了更好的安全保證，并且比 NTLM 更具可擴(kuò)展性，現(xiàn)在成為 Windows 中首選默認(rèn)協(xié)議。

企業(yè)雖然可以關(guān)閉 NTLM 身份認(rèn)證，但那些硬連線（hardwired）的應(yīng)用程序和服務(wù)可能會(huì)遇到問題，為了微軟引入了兩個(gè)身份驗(yàn)證功能。

其一是 Initial and Pass Through Authentication Using Kerberos（IAKerb），允許“沒有域控制器視線的客戶端通過有視線的服務(wù)器進(jìn)行身份驗(yàn)證”。

另一個(gè)是 Kerberos 的本地密鑰分發(fā)中心 (KDC)，它增加了對本地賬戶的身份驗(yàn)證支持。通過上述兩項(xiàng)功能的推進(jìn)，Kerberos 將成為唯一的 Windows 身份驗(yàn)證協(xié)議。

IT之家注：NTLM 是一個(gè)微軟專用協(xié)議，它基于挑戰(zhàn) / 響應(yīng)模型認(rèn)證用戶和計(jì)算機(jī)。NTLM（NT LanMan）是所有 Windows NT 系列產(chǎn)品都使用的認(rèn)證方式。與它的前任 LanMan 相似，NTLM 使用挑戰(zhàn) / 響應(yīng)模型來證實(shí)客戶端的身份，而不需要在網(wǎng)絡(luò)上發(fā)送口令或散列的口令。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。