设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

微软计划在 Win11 中禁用 NTLM 身份验证协议

2023/10/12 8:11:53 来源:IT之家 作者:故渊 责编:故渊

IT之家 10 月 12 日消息,微软在今天发布的新闻稿中,宣布新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡使用 Kerberos。

微软表示 Kerberos 提供了更好的安全保证,并且比 NTLM 更具可扩展性,现在成为 Windows 中首选默认协议。

企业虽然可以关闭 NTLM 身份认证,但那些硬连线(hardwired)的应用程序和服务可能会遇到问题,为了微软引入了两个身份验证功能。

其一是 Initial and Pass Through Authentication Using Kerberos(IAKerb),允许“没有域控制器视线的客户端通过有视线的服务器进行身份验证”。

另一个是 Kerberos 的本地密钥分发中心 (KDC),它增加了对本地账户的身份验证支持。通过上述两项功能的推进,Kerberos 将成为唯一的 Windows 身份验证协议。

IT之家注:NTLM 是一个微软专用协议,它基于挑战 / 响应模型认证用户和计算机。NTLM(NT LanMan)是所有 Windows NT 系列产品都使用的认证方式。与它的前任 LanMan 相似,NTLM 使用挑战 / 响应模型来证实客户端的身份,而不需要在网络上发送口令或散列的口令。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Win11

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知