當前位置：系統(tǒng)之家 > IT快訊 > 詳細頁面

微軟計劃在 Win11 中棄用 NTLM 身份驗證協(xié)議改用 Kerberos

編輯：alear 2023-10-12 14:19:44 來源于：IT之家

Win11 23H2 KB5031354更新補丁官方版

大�。�605.17 MB類別：升級補丁

　　系統(tǒng)之家 10 月 12 日消息，微軟將棄用 NTLM 身份認證方式，讓更多企業(yè)和用戶過渡使用 Kerberos。微軟表示 Kerberos 提供了更好的安全保證，并且比 NTLM 更具可擴展性，現(xiàn)在成為 Windows 中首選默認協(xié)議。

微軟計劃在 Win11 中棄用 NTLM 身份驗

　　企業(yè)雖然可以關閉 NTLM 身份認證，但那些硬連線（hardwired）的應用程序和服務可能會遇到問題，為了微軟引入了兩個身份驗證功能。

　　其一是 Initial and Pass Through Authentication Using Kerberos（IAKerb），允許“沒有域控制器視線的客戶端通過有視線的服務器進行身份驗證”。

　　另一個是 Kerberos 的本地密鑰分發(fā)中心 (KDC)，它增加了對本地賬戶的身份驗證支持。通過上述兩項功能的推進，Kerberos 將成為唯一的 Windows 身份驗證協(xié)議。

　　系統(tǒng)之家注：NTLM 是一個微軟專用協(xié)議，它基于挑戰(zhàn) / 響應模型認證用戶和計算機。NTLM（NT LanMan）是所有 Windows NT 系列產品都使用的認證方式。與它的前任 LanMan 相似，NTLM 使用挑戰(zhàn) / 響應模型來證實客戶端的身份，而不需要在網絡上發(fā)送口令或散列的口令。