ไมโครซอฟท์ประกาศแผนการระยะยาวของ Windows ที่ต้องการลดการล็อกอินระยะไกลผ่าน NT LAN Manager (NTLM) ที่ใช้มายาวนานตั้งแต่ยุค Windows NT เปลี่ยนมาใช้โปรโตคอลที่ใหม่กว่าคือ Kerberos แทน
NTLM เป็นโปรโตคอลเก่าแก่ที่ใช้กันมานาน มีข้อดีเรื่องใช้ง่าย แต่ก็ถือว่าล้าสมัยแล้วตามมาตรฐานปัจจุบัน ขาดฟีเจอร์ด้านความปลอดภัยและการต่อขยายหลายอย่าง
ไมโครซอฟท์รองรับโปรโตคอล Kerberos ที่นิยมกันในโลกยูนิกซ์มาตั้งแต่ปี 2000 (เริ่มใน Windows 2000) และใช้เป็นวิธีการล็อกอินระยะไกลแบบดีฟอลต์มาโดยตลอด แต่ Kerberos ยังขาดฟีเจอร์บางอย่างที่มีใน NTLM เช่น การใช้โปรโตคอลระยะไกลล็อกอินบัญชีโลคัล และการล็อกอินโดยที่ไคลเอนต์ไม่ต้องรู้ตำแหน่งของ Domain Controller โดยตรง (line-of-sight)
ปัญหาทั้งสองข้อถูกแก้ไปแล้วใน Windows 11 ที่เพิ่มฟีเจอร์ KDC รองรับการล็อกอินบัญชีโลคัล และ IAKerb ส่วนขยายของ Kerberos ที่แก้ปัญหาเรื่อง Domain Controller
ฟีเจอร์ของ Kerberos ใน Windows 11 ทำให้ไมโครซอฟท์ไม่จำเป็นต้องรักษา NTLM เอาไว้อีก ไมโครซอฟท์จึงประกาศเตือนว่าจะปิด NTLM ในอนาคตแต่ยังไม่ระบุระยะเวลา โดยบอกว่าจะอิงจากสถิติการใช้งาน แต่ก็แนะนำให้องค์กรหรือซอฟต์แวร์ต่างๆ ที่ยังใช้ NTLM เตรียมตัวเพื่อการเปลี่ยนผ่านแต่เนิ่นๆ
ที่มา - Microsoft
Topics:
Windows
Microsoft
Security
Operating System
Authentication
อ่านต่อ...
NTLM เป็นโปรโตคอลเก่าแก่ที่ใช้กันมานาน มีข้อดีเรื่องใช้ง่าย แต่ก็ถือว่าล้าสมัยแล้วตามมาตรฐานปัจจุบัน ขาดฟีเจอร์ด้านความปลอดภัยและการต่อขยายหลายอย่าง
ไมโครซอฟท์รองรับโปรโตคอล Kerberos ที่นิยมกันในโลกยูนิกซ์มาตั้งแต่ปี 2000 (เริ่มใน Windows 2000) และใช้เป็นวิธีการล็อกอินระยะไกลแบบดีฟอลต์มาโดยตลอด แต่ Kerberos ยังขาดฟีเจอร์บางอย่างที่มีใน NTLM เช่น การใช้โปรโตคอลระยะไกลล็อกอินบัญชีโลคัล และการล็อกอินโดยที่ไคลเอนต์ไม่ต้องรู้ตำแหน่งของ Domain Controller โดยตรง (line-of-sight)
ปัญหาทั้งสองข้อถูกแก้ไปแล้วใน Windows 11 ที่เพิ่มฟีเจอร์ KDC รองรับการล็อกอินบัญชีโลคัล และ IAKerb ส่วนขยายของ Kerberos ที่แก้ปัญหาเรื่อง Domain Controller
ฟีเจอร์ของ Kerberos ใน Windows 11 ทำให้ไมโครซอฟท์ไม่จำเป็นต้องรักษา NTLM เอาไว้อีก ไมโครซอฟท์จึงประกาศเตือนว่าจะปิด NTLM ในอนาคตแต่ยังไม่ระบุระยะเวลา โดยบอกว่าจะอิงจากสถิติการใช้งาน แต่ก็แนะนำให้องค์กรหรือซอฟต์แวร์ต่างๆ ที่ยังใช้ NTLM เตรียมตัวเพื่อการเปลี่ยนผ่านแต่เนิ่นๆ
ที่มา - Microsoft
Topics:
Windows
Microsoft
Security
Operating System
Authentication
อ่านต่อ...
Attachments
