„Microsoft“ palaipsniui atsisako NTLM ir naudos „Kerberos“, siekdama stipresnio autentifikavimo

2023 m. spalio 14 dnaujienų salėAutentifikavimas/galinio taško saugumas

„Microsoft“ tai paskelbė Planai Norėdami pašalinti NT LAN tvarkyklę (NTLM) ateityje „Windows 11“, nes pagrindinis dėmesys skiriamas alternatyviems autentifikavimo metodams ir padidintam saugumui.

„Dėmesys skiriamas Kerberos autentifikavimo protokolo, kuris buvo numatytasis nuo 2000 m., tobulinimui ir priklausomybės nuo NT LAN tvarkyklės (NTLM) mažinimui“, – teigė technologijų milžinė. „Naujos Windows 11 funkcijos apima neapdorotą autentifikavimą, perduodamą autentifikavimą naudojant Kerberos (IAKerb) ir vietinį raktų paskirstymo centrą (Ligų Kontrolės Centras) Kerberosui“.

Kibernetinis saugumas

„IAKerb“ leidžia klientams autentifikuoti „Kerberos“ įvairiose tinklo topologijose. Antroji funkcija – „Kerberos“ vietinių raktų paskirstymo centras (KDC), išplečia „Kerberos“ palaikymą vietinėms paskyroms.

NTLM pirmą kartą buvo pristatytas 1990 m Saugos protokolų rinkinys Juo siekiama suteikti vartotojams autentifikavimą, vientisumą ir konfidencialumą. Tai vieno prisijungimo (SSO) įrankis, pagrįstas atsakymo į iššūkius protokolu, kuris įrodo serveriui arba domeno valdikliui, kad vartotojas žino su paskyra susietą slaptažodį.

Nuo tada, kai buvo išleista Windows 2000, jis buvo pakeistas kitu autentifikavimo protokolu, vadinamu Kerberos, nors NTLM ir toliau naudojamas kaip atsarginis mechanizmas.

„Pagrindinis skirtumas tarp NTLM ir Kerberos yra tai, kaip abu protokolai valdo autentifikavimą. NTLM remiasi trijų krypčių rankos paspaudimu tarp kliento ir serverio, kad patvirtintų vartotoją”, – „CrowdStrike” Pastabos. „Kerberos naudoja dviejų dalių procesą, kuris naudoja bilietų išdavimo paslaugą arba raktų platinimo centrą.”

Kibernetinis saugumas

Kitas svarbus skirtumas yra tas, kad nors NTLM remiasi slaptažodžių maiša, Kerberos naudojasi šifravimu.

Be NTLM Latentinės saugos spragos,Technologija tapo pažeidžiama perdavimo atakoms, dėl kurių gali patekti blogi veikėjai Pertraukiami autentifikavimo bandymai Ir uždirbti Neleistinas įėjimas tinklo ištekliams.

„Microsoft“ teigė, kad ji taip pat stengiasi išspręsti sunkiai užkoduotus NTLM egzempliorius savo komponentuose, kad būtų galima galiausiai išjungti NTLM sistemoje „Windows 11“, ir pridūrė, kad imasi patobulinimų, skatinančių vietoj NTLM naudoti „Kerberos“.

READ  „iPad 10“ ir „9“ ir „iPad Air“: palyginkite asortimentą

„Visi šie pakeitimai bus įgalinti pagal numatytuosius nustatymus ir daugeliui scenarijų nereikės konfigūruoti“, – sakė Matthew Balko, „Microsoft“ įmonės ir saugos vyriausiasis produktų valdymo pareigūnas. „NTLM išliks prieinama kaip alternatyva dabartiniam suderinamumui išlaikyti.”

Ar šis straipsnis buvo įdomus? Sekite mus Twitter Ir LinkedIn Norėdami perskaityti daugiau išskirtinio turinio, kurį skelbiame.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *