IT采购网10月12日消息,微软今日发布了一则重要的新闻公告,宣布他们将推出一项新的过渡计划,旨在弃用NTLM身份认证方式,并鼓励更多企业和用户采用Kerberos身份认证系统。
微软在新闻稿中明确表示,Kerberos提供了更高的安全性保障,并且相较于传统的NTLM,更具可扩展性,因此现在已经成为Windows系统的首选默认身份认证协议。尽管企业可以选择关闭NTLM身份认证,但这对于某些已经硬编码(hardwired)使用NTLM的应用程序和服务可能会引发问题。为解决这一问题,微软引入了两个全新的身份认证功能。
微软推出了“Initial and Pass Through Authentication UsingKerberos(IAKerb)”,该功能允许那些无法直接连接域控制器的客户端通过可见的服务器进行身份验证。这一创新的功能将为企业提供更大的灵活性,使得Kerberos身份认证系统能够更广泛地应用于各种场景。
其次,微软引入了Kerberos的本地密钥分发中心(KDC),以增强对本地账户的身份验证支持。这一举措进一步强化了Kerberos作为Windows系统唯一的身份认证协议的地位。这两项新功能的推出将有助于加速企业和用户对Kerberos身份认证方式的过渡,提升系统的整体安全性。
据IT采购网了解,NTLM是一种微软专用的身份认证协议,它采用挑战/响应模型对用户和计算机进行身份认证。与其前身LanMan相似,NTLM也使用挑战/响应模型来验证客户端的身份,而无需在网络上传输密码或密码散列。随着微软的过渡计划的实施,Kerberos将逐渐取代NTLM,提供更强大的安全性和可扩展性。这一举措将有助于推动整个Windows生态系统的安全性和性能提升。