微软计划在Windows 11中停用NTLM身份验证以提升安全性

近日，微软宣布计划将逐步淘汰NTLM（NT LAN Manager），让更多企业和用户过渡使用 Kerberos。微软表示 Kerberos 提供了更好的安全保证，并且比 NTLM 更具可扩展性，现在成为 Windows 中首选默认协议。微软引入了两个创新的身份验证功能，初始和透传身份验证（IAKerb）和Kerberos的本地密钥分发中心（KDC），旨在逐步将Kerberos打造成为长期内唯一的Windows身份验证协议。微软目前尚未公布具体的时间表，但这一决定标志着Windows身份验证的一个里程碑式的演进。