【ITBEAR科技資訊】10月12日消息,微軟今日發布了一則重要的新聞公告,宣布他們將推出一項新的過渡計劃,旨在棄用NTLM身份認證方式,并鼓勵更多企業和用戶采用Kerberos身份認證系統。
微軟在新聞稿中明確表示,Kerberos提供了更高的安全性保障,并且相較于傳統的NTLM,更具可擴展性,因此現在已經成為Windows系統的首選默認身份認證協議。盡管企業可以選擇關閉NTLM身份認證,但這對于某些已經硬編碼(hardwired)使用NTLM的應用程序和服務可能會引發問題。為解決這一問題,微軟引入了兩個全新的身份認證功能。
微軟推出了“Initial and Pass Through Authentication Using Kerberos(IAKerb)”,該功能允許那些無法直接連接域控制器的客戶端通過可見的服務器進行身份驗證。這一創新的功能將為企業提供更大的靈活性,使得Kerberos身份認證系統能夠更廣泛地應用于各種場景。
其次,微軟引入了Kerberos的本地密鑰分發中心(KDC),以增強對本地賬戶的身份驗證支持。這一舉措進一步強化了Kerberos作為Windows系統唯一的身份認證協議的地位。這兩項新功能的推出將有助于加速企業和用戶對Kerberos身份認證方式的過渡,提升系統的整體安全性。
據ITBEAR科技資訊了解,NTLM是一種微軟專用的身份認證協議,它采用挑戰/響應模型對用戶和計算機進行身份認證。與其前身LanMan相似,NTLM也使用挑戰/響應模型來驗證客戶端的身份,而無需在網絡上傳輸密碼或密碼散列。隨著微軟的過渡計劃的實施,Kerberos將逐漸取代NTLM,提供更強大的安全性和可擴展性。這一舉措將有助于推動整個Windows生態系統的安全性和性能提升。
