微软推出新过渡计划：放弃NTLM，全面拥抱Kerberos身份认证

微软今天发布了一则重要的新闻公告，宣布他们将推出一项新的过渡计划，旨在废弃NTLM身份认证方式，并鼓励更多的企业和用户采用Kerberos身份认证系统

在新闻稿中，微软明确表示Kerberos提供了更高的安全性保障，并且相较于传统的NTLM，更具可扩展性，因此已成为Windows系统的首选默认身份认证协议。尽管企业可以选择关闭NTLM身份认证，但这可能会对某些已经硬编码使用NTLM的应用程序和服务造成问题。为了解决这个问题，微软引入了两个全新的身份认证功能

微软推出了“Initial and Pass Through Authentication Using Kerberos(IAKerb)”，该功能允许那些无法直接连接域控制器的客户端通过可见的服务器进行身份验证。这一创新的功能将为企业提供更大的灵活性，使得Kerberos身份认证系统能够更广泛地应用于各种场景。

其次，微软引入了Kerberos的本地密钥分发中心(KDC)，以增强对本地账户的身份验证支持。这一举措进一步巩固了Kerberos作为Windows系统唯一的身份认证协议的地位。这两项新功能的推出将有助于加速企业和用户对Kerberos身份认证方式的过渡，提升系统的整体安全性

据小编了解，NTLM是一种微软专用的身份认证协议，它采用挑战/响应模型对用户和计算机进行身份认证。与其前身LanMan相似，NTLM也使用挑战/响应模型来验证客户端的身份，而无需在网络上传输密码或密码散列。随着微软的过渡计划的实施，Kerberos将逐渐取代NTLM，提供更强大的安全性和可扩展性。这一举措将有助于推动整个Windows生态系统的安全性和性能提升。

以上是微软推出新过渡计划：放弃NTLM，全面拥抱Kerberos身份认证的详细内容。更多信息请关注PHP中文网其他相关文章！