Microsoft mažina NTLM naudojimą Windows
Microsoft paskelbė apie naujas autentifikacijos galimybes Windows operacinėje sistemoje – IAKerb ir LocalKDC. Šios funkcijos plečia Kerberos protokolo naudojimo scenarijus ir mažina priklausomybę nuo senesnio NTLM protokolo.
IAKerb ir LocalKDC funkcijos bus prieinamos Windows Insider Preview versijose. Tai reiškia, kad vartotojai, dalyvaujantys Windows Insider programoje, galės išbandyti šias naujoves anksčiau nei kiti. Microsoft siekia pagerinti saugumo standartus ir sumažinti NTLM naudojimą, kuris laikomas pasenusiu ir mažiau saugiu lyginant su Kerberos.
IAKerb ir LocalKDC funkcijų privalumai
IAKerb ir LocalKDC funkcijos suteikia galimybę naudoti Kerberos protokolą įvairiose situacijose, kur anksčiau buvo būtinas NTLM. Tai padidina saugumo lygį, nes Kerberos yra moderni ir labiau apsaugota autentifikacijos sistema.
IAKerb leidžia Kerberos protokolui veikti net tada, kai nėra tiesioginio ryšio su Kerberos Key Distribution Center (KDC). Tuo tarpu LocalKDC suteikia galimybę naudoti vietinį KDC, kai nėra prieigos prie tinklo. Tai ypač naudinga mobiliems įrenginiams ar nuotoliniams darbuotojams.
