微软计划在 Win11 中弃用 NTLM 身份验证协议
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
微软计划在Windows 11中取消NT LAN Manager,加强Kerberos身份验证协议的安全性。NTLM将被作为后备方案使用,以保持现有兼容性。这些更改将默认启用,无需配置。
🎯
关键要点
- 微软计划在Windows 11中取消NT LAN Manager,增强安全性。
- 将加强Kerberos身份验证协议,减少对NTLM的依赖。
- Windows 11的新功能包括使用Kerberos的初始和通过身份验证。
- NTLM是一种单点登录工具,依赖挑战-响应协议进行用户验证。
- Kerberos使用票据授予服务或密钥分发中心进行身份验证。
- NTLM存在安全弱点,容易受到中继攻击。
- 微软正在处理硬编码的NTLM实例,为禁用NTLM做准备。
- 所有更改将默认启用,通常无需配置,NTLM将继续作为后备方案使用。
🏷️
标签
➡️
