Microsoft postupně vyřazuje NTLM ve prospěch Kerberos pro silnější ověřování

Microsoft postupně vyřazuje NTLM ve prospěch Kerberos pro silnější ověřování

14. října 2023redakceAutentizace/zabezpečení koncového bodu

Microsoft to oznámil Plány Chcete-li odstranit NT LAN Manager (NTLM) ve Windows 11 v budoucnu, protože se zaměřuje na alternativní metody ověřování a vylepšené zabezpečení.

„Zaměřujeme se na vylepšení autentizačního protokolu Kerberos, který je výchozím nastavením od roku 2000, a snížení závislosti na NT LAN Manager (NTLM),“ uvedl technický gigant. „Nové funkce Windows 11 zahrnují nezpracované ověřování, předávací ověřování pomocí Kerberos (IAKerb) a místní distribuční centrum klíčů (Centrum pro kontrolu nemocí) pro Kerberos.“

Kybernetická bezpečnost

IAKerb umožňuje klientům autentizovat se pomocí Kerberos v různých topologiích sítě. Druhá funkce, Kerberos Local Key Distribution Center (KDC), rozšiřuje podporu Kerberos pro místní účty.

NTLM byl poprvé představen v 90. letech 20. století Sada bezpečnostních protokolů Jeho cílem je poskytnout uživatelům autentizaci, integritu a důvěrnost. Jedná se o nástroj pro jednotné přihlášení (SSO) založený na protokolu odezvy na výzvu, který serveru nebo řadiči domény prokáže, že uživatel zná heslo přidružené k účtu.

Od té doby byl od vydání Windows 2000 nahrazen jiným autentizačním protokolem zvaným Kerberos, ačkoli NTLM se nadále používá jako záložní mechanismus.

„Hlavním rozdílem mezi NTLM a Kerberos je způsob, jakým tyto dva protokoly spravují autentizaci. NTLM se při ověřování uživatele spoléhá na třícestný handshake mezi klientem a serverem,“ CrowdStrike Poznámky. „Kerberos používá dvoudílný proces, který využívá službu udělování vstupenek nebo centrum distribuce klíčů.“

Kybernetická bezpečnost

Dalším důležitým rozdílem je, že zatímco NTLM se spoléhá na hašování hesel, Kerberos využívá šifrování.

Kromě NTLM Latentní bezpečnostní zranitelnosti,Technologie se stala zranitelnou vůči přenosovým útokům, které mohou umožnit špatným aktérům Zachycování pokusů o ověření A vydělávat Neoprávněný vstup pro síťové zdroje.

Microsoft uvedl, že také pracuje na řešení pevně zakódovaných instancí NTLM ve svých komponentách v rámci přípravy na přechod k případnému deaktivaci NTLM ve Windows 11 a dodal, že provádí vylepšení, která podporují používání Kerberos místo NTLM.

READ  Hráč Baldur's Gate 3 prorazí 200 hodin RPG za 10 minut

„Všechny tyto změny budou ve výchozím nastavení povoleny a pro většinu scénářů nebudou vyžadovat konfiguraci,“ řekl Matthew Balko, hlavní produktový manažer společnosti Microsoft pro podnik a zabezpečení. „NTLM zůstane k dispozici jako alternativa pro zachování současné kompatibility.“

Zaujal vás tento článek? Následuj nás Cvrlikání A LinkedIn Chcete-li si přečíst více exkluzivního obsahu, který zveřejňujeme.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *