微软计划在 Windows 11 中禁用 NTLM 身份验证协议

系统 Windows
微软表示 Kerberos 提供了更好的安全保证,并且比 NTLM 更具可扩展性,现在成为 Windows 中首选默认协议。

10 月 12 日消息,微软在今天发布的新闻稿中,宣布新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡使用 Kerberos。

微软表示 Kerberos 提供了更好的安全保证,并且比 NTLM 更具可扩展性,现在成为 Windows 中首选默认协议。

企业虽然可以关闭 NTLM 身份认证,但那些硬连线(hardwired)的应用程序和服务可能会遇到问题,为了微软引入了两个身份验证功能。

其一是 Initial and Pass Through Authentication Using Kerberos(IAKerb),允许“没有域控制器视线的客户端通过有视线的服务器进行身份验证”。

另一个是 Kerberos 的本地密钥分发中心 (KDC),它增加了对本地账户的身份验证支持。通过上述两项功能的推进,Kerberos 将成为唯一的 Windows 身份验证协议。

IT之家注:NTLM 是一个微软专用协议,它基于挑战 / 响应模型认证用户和计算机。NTLM(NT LanMan)是所有 Windows NT 系列产品都使用的认证方式。与它的前任 LanMan 相似,NTLM 使用挑战 / 响应模型来证实客户端的身份,而不需要在网络上发送口令或散列的口令。

责任编辑:姜华 来源: IT之家
相关推荐

2023-10-17 15:17:04

2024-05-24 08:10:53

2020-05-26 14:18:41

RPC协议NTLM

2021-07-19 10:10:15

身份验证漏洞Windows Hel

2021-01-11 16:24:10

MozillaFirefox退格键

2023-03-04 13:20:46

微软Windows 11

2023-09-04 07:23:37

Windows系统格式化

2024-05-11 08:14:53

2013-05-02 16:31:12

双因素身份验证微软

2011-06-20 14:37:23

2010-09-06 11:24:47

CHAP验证PPP身份验证

2010-11-30 15:31:38

SharePoint Kerberos

2010-05-11 20:17:23

NTLM认证协议

2024-07-30 12:00:06

2022-05-11 14:41:18

微软零日漏洞Windows

2012-04-10 09:36:58

2023-01-15 17:37:59

2012-10-10 09:35:27

2017-09-01 12:38:20

windows服务器windows 200

2011-02-21 10:54:45

点赞
收藏

51CTO技术栈公众号