微软计划在 Win11 中弃用 NTLM 身份验证协议改用 Kerberos

　　系统之家 10 月 12 微软将弃用日消息 NTLM 身份认证方法使更多的企业和用户过渡使用 Kerberos。微软表示 Kerberos 它提供了更好的安全保障和比较 NTLM 更具可扩展性，现在已经成为 Windows 默认协议是首选。

　　虽然企业可以关闭 NTLM 身份认证，但那些硬连线（hardwired）为微软引入两个身份验证功能，应用程序和服务可能会遇到问题。

　　其一是 Initial and Pass Through Authentication Using Kerberos（IAKerb），允许“无域控制器视线的客户端通过有视线的服务器进行身份验证”。

　　另一个是 Kerberos 本地密钥分发中心 (KDC)，它增加了对本地账户身份验证的支持。通过以上两个功能的推广，Kerberos 会成为唯一的 Windows 身份验证协议。

　　系统之家注：NTLM 基于挑战的微软专用协议 / 认证用户和计算机的响应模型。NTLM（NT LanMan）是所有 Windows NT 所有系列产品都使用认证方法。以及它的前任 LanMan 相似，NTLM 使用挑战 / 响应模型不需要在网络上发送密码或散列密码就可以证实客户端的身份。