Wilson (42865)发表于 2023年10月16日 14时24分 星期一
来自伊甸
微软的 Windows 操作系统过去二十年一直使用 Kerberos 作为默认的身份认证协议,但在部分情况下操作系统会使用 NTLM(NT LAN Manager)。微软现在表示它准备扩大 Kerberos 的使用,最终弃用 NTLM。微软称,Kerberos 提供了更好的安全保障,比 NTLM 更具有扩展性,这是它作为 Windows 首选默认协议的原因。 微软称,它将逐渐减少 NTLM 的使用,采用数据驱动的方法去监视 NTLM 使用的减少情况,确定何时可以禁用 NTLM。
https://www.neowin.net/news/microsoft-wants-to-eventually-disable-ntlm-authentication-in-windows-11/
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848