Microsoft宣布強化Kerberos身分驗證
編譯/Cynthia
微軟最近宣佈了一項重大變革,將在未來的Windows 11中逐步淘汰NT LAN Manager(NTLM),並優先採用Kerberos身分驗證,這將對我們的數位生活和資訊安全帶來深遠的改變。
NTLM 與 Kerberos
NTLM是一套最早在1990年代引進的安全協議,主要用於確認使用者的身分。然而,隨著時光推移,在現今的複雜網路環境下,它顯露出了一些安全性弱點。相對地,Kerberos自Windows 2000以來一直是預設的選項,以其強大的安全性而聞名,它使用加密技術,而不是單純的密碼雜湊,同時支援多樣的網路環境,讓使用者更有彈性且方便地進行身分驗證,而不受到太多限制。
強大的Kerberos安全性
Kerberos的加密和簡單有效的驗證程序使它成為一個理想的身分驗證方式。這意味著更高層次的安全性,並且能夠應對不同的網路環境,將提供更好的保護,降低駭客入侵的風險。
解決NTLM的弱點
NTLM存在著一些安全性上的缺陷,最明顯的是中繼攻擊風險,這可能允許駭客截取身分驗證請求,獲得未經授權的訪問權限。因此,微軟做出了淘汰NTLM的決策,以強化身分驗證方式,提高安全性。
無縫的轉變
微軟表示,這項改變將成為Windows 11的預設選項,無需額外的設定。這意味著大多數使用者可以輕鬆轉換到Kerberos,而不必擔心繁瑣的設定程序。對於現有的NTLM使用者,也不必擔心,因為微軟將繼續提供NTLM作為後備選項,以確保向後相容性。
安全的數位世界
這項決策的核心目標是提高安全性,減少對NTLM的依賴。我們生活在一個數位環境中,資料和個人資訊的安全性至關重要。這項改變將提供更多的信心,降低駭客入侵的風險。
微軟的這項決策將有助於提高我們的安全性,確保我們的資料和個人資訊得到適當的保護。它是邁向更安全數位環境的重要一步。無論您是一般使用者還是企業,這項決策都將為您提供更強大的安全性,並減低可能的風險。安全性永遠是首要任務,而微軟正積極為實現這一目標而努力。
資料來源:The Hacker News
瀏覽 5,826 次
