【Windows用户要被笋干了！微软放弃NTLM转Kerberos】

微软近日发布新闻稿，宣布了一项新的过渡计划。该公司计划逐步弃用NTLM身份认证方式，并更多地推广使用Kerberos协议。微软表示，Kerberos提供了更好的安全保证，同时具有更高的可扩展性，因此成为Windows系统的首选默认协议。

微软指出，在企业中可以关闭NTLM身份认证，但一些硬连线应用程序和服务可能会遇到问题。为了解决这个问题，微软引入了两项新的身份验证功能：Initial and Pass Through Authentication Using Kerberos（IAKerb）和Kerberos本地密钥分发中心（KDC）。前者允许“没有域控制器视线的客户端通过有视线的服务器进行身份验证”。后者增加了对本地账户的身份验证支持。通过这些功能的推进，Kerberos将成为Windows系统唯一的身份验证协议。

注：NTLM是一种基于挑战/响应模型来确认用户和计算机身份的微软专用协议。所有Windows NT系列产品都使用该认证方式，并不需要在网络安全上发送口令或散列口令信息。