Maison >Périphériques technologiques >Industrie informatique >Microsoft prévoit de supprimer progressivement NTLM dans Windows 11 au second semestre 2024 et de passer entièrement à l'authentification Kerberos
Au second semestre 2024, le blog officiel de sécurité Microsoft a publié un message en réponse à l'appel de la communauté de la sécurité. La société prévoit de supprimer progressivement le protocole d'authentification NT LAN Manager (NTLM) dans Windows 11, publié au second semestre 2024, pour améliorer la sécurité.
Selon les explications précédentes, Microsoft a déjà réalisé des actions similaires auparavant. Le 12 octobre dernier, Microsoft a proposé un plan de transition dans un communiqué de presse officiel visant à supprimer progressivement les méthodes d'authentification NTLM et à inciter davantage d'entreprises et d'utilisateurs à passer à Kerberos. Pour aider les entreprises susceptibles de rencontrer des problèmes avec les applications et services câblés après avoir désactivé l'authentification NTLM, Microsoft propose deux fonctions d'authentification : IAKerb et KDC (Key Distribution Center).
Afin de réaliser une transition en douceur de NTLM vers Kerberos, Microsoft a réalisé deux tâches importantes. Microsoft a étendu la portée d'application de Kerberos et, dans le système Windows 11, Microsoft a ajouté les fonctions IAKerb et KDC local à Kerberos, ce qui permet à Kerberos d'effectuer une authentification dans divers environnements réseau et environnements de comptes locaux.
La partie codée en dur NTLM a été affinée dans le composant Windows. Ces parties sont actuellement en train de passer au protocole Négocier afin de pouvoir utiliser Kerberos en remplacement de NTLM. En migrant vers le protocole Negotiate, ces composants pourront prendre en charge l'authentification des comptes locaux et de domaine via IAKerb et LocalKDC.
NTLM est un protocole spécifique à Microsoft qui utilise un modèle défi/réponse pour authentifier les utilisateurs et les ordinateurs et fournir des services d'authentification. En revanche, Kerberos est un protocole d'authentification réseau qui fournit des services d'authentification pour les applications client/serveur via un système de clé. Il ne repose pas sur l'authentification du système d'exploitation hôte et est plus sécurisé et fiable. Cette décision de Microsoft renforcera sans aucun doute encore la sécurité des systèmes Windows.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!