微软推出新过渡计划：放弃NTLM，全面拥抱Kerberos身份认证

偷偷努力，悄无声息地变强，然后惊艳所有人！哈哈，小伙伴们又来学习啦~今天我将给大家介绍《微软推出新过渡计划：放弃NTLM，全面拥抱Kerberos身份认证》，这篇文章主要会讲到等等知识点，不知道大家对其都有多少了解，下面我们就一起来看一吧！当然，非常希望大家能多多评论，给出合理的建议，我们一起学习，一起进步！

微软今天发布了一则重要的新闻公告，宣布他们将推出一项新的过渡计划，旨在废弃NTLM身份认证方式，并鼓励更多的企业和用户采用Kerberos身份认证系统

在新闻稿中，微软明确表示Kerberos提供了更高的安全性保障，并且相较于传统的NTLM，更具可扩展性，因此已成为Windows系统的首选默认身份认证协议。尽管企业可以选择关闭NTLM身份认证，但这可能会对某些已经硬编码使用NTLM的应用程序和服务造成问题。为了解决这个问题，微软引入了两个全新的身份认证功能

微软推出了“Initial and Pass Through Authentication Using Kerberos(IAKerb)”，该功能允许那些无法直接连接域控制器的客户端通过可见的服务器进行身份验证。这一创新的功能将为企业提供更大的灵活性，使得Kerberos身份认证系统能够更广泛地应用于各种场景。

其次，微软引入了Kerberos的本地密钥分发中心(KDC)，以增强对本地账户的身份验证支持。这一举措进一步巩固了Kerberos作为Windows系统唯一的身份认证协议的地位。这两项新功能的推出将有助于加速企业和用户对Kerberos身份认证方式的过渡，提升系统的整体安全性

据小编了解，NTLM是一种微软专用的身份认证协议，它采用挑战/响应模型对用户和计算机进行身份认证。与其前身LanMan相似，NTLM也使用挑战/响应模型来验证客户端的身份，而无需在网络上传输密码或密码散列。随着微软的过渡计划的实施，Kerberos将逐渐取代NTLM，提供更强大的安全性和可扩展性。这一举措将有助于推动整个Windows生态系统的安全性和性能提升。

到这里，我们也就讲完了《微软推出新过渡计划：放弃NTLM，全面拥抱Kerberos身份认证》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于微软的知识点！