微软计划下半年在 Windows 11 中弃用 NTLM 身份验证协议

安全
弃用 NTLM 身份认证方式,让更多企业和用户过渡使用 Kerberos 并且为关闭 NTLM 身份认证,但硬连线(hardwired)的应用程序和服务可能出现问题的企业,提供了包括 IAKerb 和 KDC 两个身份验证功能。

IT之家 5 月 24 日消息,根据微软安全官方博客消息,为了响应安全社区的强烈要求,计划在 2024 年下半年的 Windows 11 中弃用 NT LAN Manager(NTLM)。

据IT之家先前的消息,微软去年 10 月 12 日的官方新闻稿就提出,新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡使用 Kerberos 并且为关闭 NTLM 身份认证,但硬连线(hardwired)的应用程序和服务可能出现问题的企业,提供了包括 IAKerb 和 KDC 两个身份验证功能。

据悉微软为实现这一目标主要进行了两项重要工作:

  • 一方面是扩展 Kerberos 的应用场景。在 Windows 11 系统中,为 Kerberos 引入了 IAKerb 和本地 KDC,分别实现了在多样化的网络拓扑环境和本地账户环境中使用 Kerberos 进行身份验证。
  • 另一方面修复了现有 Windows 组件中内置的 NTLM 硬编码组件。将这些组件转而使用 Negotiate 协议,以便可以使用 Kerberos 代替 NTLM。通过迁移到 Negotiate 协议,这些组件服务将能够支持本地和域账户使用 IAKerb 和 LocalKDC 验证。

IT之家注:NTLM 是一个微软专用协议,它基于挑战 / 响应模型认证用户和计算机,使用挑战 / 响应模型来证实客户端的身份,而不需要在网络上发送口令或散列的口令,是所有 Windows NT 系列产品都使用的认证方式

Kerberos 是一种通过密钥系统为客户机 / 服务器应用程序提供认证服务的网络认证协议。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,是通过传统的密码技术(如:共享密钥)执行认证服务的

责任编辑:姜华 来源: IT之家
相关推荐

2023-10-17 15:17:04

2023-10-12 08:32:39

Windows微软

2020-05-26 14:18:41

RPC协议NTLM

2021-09-29 07:09:40

微软身份验证Exchange On

2016-08-12 09:56:07

2023-10-12 07:46:02

2021-07-19 10:10:15

身份验证漏洞Windows Hel

2010-11-30 15:31:38

SharePoint Kerberos

2024-05-11 08:14:53

2013-05-02 16:31:12

双因素身份验证微软

2018-03-21 14:05:18

2011-06-20 14:37:23

2010-09-06 11:24:47

CHAP验证PPP身份验证

2018-09-14 10:20:09

微软工具Windows

2021-07-26 05:51:50

双因素身份验证安全密钥验证码

2024-07-30 12:00:06

2010-05-11 20:17:23

NTLM认证协议

2022-05-11 14:41:18

微软零日漏洞Windows

2012-04-10 09:36:58

2012-10-10 09:35:27

点赞
收藏

51CTO技术栈公众号