Skip to main content
17 October 2023 05:54

Microsoft: Το Kerberos αντικαθιστά το NTLM

Η Microsoft ανακοίνωσε ότι σκοπεύει να καταργήσει οριστικά το πρωτόκολλο αυθεντικοποίησης NT LAN Manager (NTLM) στα Windows 11 στο μέλλον, καθώς στρέφεται σε εναλλακτικές μεθόδους ελέγχου ταυτότητας και ενίσχυσης της ασφάλειας.

«Η εστίασή μας βρίσκεται στο πρωτόκολλο Kerberos και στη μείωση της εξάρτησης από το NT LAN Manager (NTLM)», δήλωσε ο τεχνολογικός γίγαντας και συνέχισε «τα νέα χαρακτηριστικά για τα Windows 11 περιλαμβάνουν τον αρχικό και τον διαμπερή έλεγχο ταυτοποίησης με χρήση του Kerberos (IAKerb) και ένα τοπικό κέντρο διανομής κλειδιών (KDC) για το Kerberos».

Το NTLM, που πρωτοπαρουσιάστηκε τη δεκαετία του 1990, αποτελεί ένα πρωτόκολλο ασφαλείας που στηρίζεται στον έλεγχο ταυτοποίησης των χρηστών. Έκτοτε έχει αντικατασταθεί από ένα άλλο πρωτόκολλο ελέγχου ταυτότητας που ονομάζεται Kerberos από την κυκλοφορία των Windows 2000, αν και το NTLM συνεχίζει να χρησιμοποιείται ως εφεδρικός μηχανισμός.

Η κύρια διαφορά μεταξύ του NTLM και του Kerberos έγκειται στον τρόπο με τον οποίο τα δύο πρωτόκολλα διαχειρίζονται τον έλεγχο ταυτότητας. Το NTLM χρησιμοποιεί τρία στάδια πιστοποίησης μεταξύ του χρήστη, ενώ το Kerberos χρησιμοποιεί μια διαδικασία δύο μερών που αξιοποιεί μια υπηρεσία χορήγησης εισιτηρίων ή ένα κέντρο διανομής κλειδιών.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ