Microsoft планирует перейти на более безопасные методы аутентификации в Windows 11. В качестве решения предлагается перейти на протокол Kerberos и навсегда избавиться от действующей системы NT LAN Manager (NTLM)
Текущий протокол аутентификации работает на основе ввода пароля. Kerberos в отличие от NTLM, использует шифрование и двухэтапную аутентификацию. В 11-й версии популярной ОС будет работать новая функция IAKerb, позволяющая аутентифицировать клиентов с помощью новой системы.
NTLM уязвим перед атаками переадресации, что позволяет злоумышленникам перехватывать попытки аутентификации и получать несанкционированный доступ к сетевым ресурсам.
Переход будет постепенным и улучшит безопасность Windows 1. Однако, мой личный опыт использования «винды» подсказывает мне, что без багов и ляпо, это дело не обойдется.
Источник
Уникальность
Текущий протокол аутентификации работает на основе ввода пароля. Kerberos в отличие от NTLM, использует шифрование и двухэтапную аутентификацию. В 11-й версии популярной ОС будет работать новая функция IAKerb, позволяющая аутентифицировать клиентов с помощью новой системы.
NTLM уязвим перед атаками переадресации, что позволяет злоумышленникам перехватывать попытки аутентификации и получать несанкционированный доступ к сетевым ресурсам.
Переход будет постепенным и улучшит безопасность Windows 1. Однако, мой личный опыт использования «винды» подсказывает мне, что без багов и ляпо, это дело не обойдется.
Источник
Уникальность
