10 月 12 日消息,微软在今日发布的新闻稿中,宣告新一轮过渡计划,弃用 NTLM 身份认证方法,让更多企业和用户过渡运用 Kerberos。
微软表明 Kerberos 提供了更好的安全确保,而且比 NTLM 更具可扩展性,现在成为 Windows 中首选默许协议。
企业虽然可以封闭 NTLM 身份认证,但那些硬连线(hardwired)的应用程序和服务可能会遇到问题,为了微软引入了两个身份验证功用。
其一是 Initial and Pass Through Authentication Using Kerberos(IAKerb),允许“没有域控制器视野的客户端通过有视野的服务器进行身份验证”。
另一个是 Kerberos 的本地密钥分发中心 (KDC),它增加了对本地账户的身份验证支持。通过上述两项功用的推进,Kerberos 将成为仅有的 Windows 身份验证协议。
注:NTLM 是一个微软专用协议,它根据应战 / 呼应模型认证用户和计算机。NTLM(NT LanMan)是一切 Windows NT 系列产品都运用的认证方法。与它的上一任 LanMan 相似,NTLM 运用应战 / 呼应模型来证实客户端的身份,而不需要在网络上发送口令或散列的口令。
