CrowdStrike, “NTLM ile Kerberos arasındaki temel fark, iki protokolün kimlik doğrulamayı nasıl yönettiğidir “Windows 11’in yeni özellikleri arasında Kerberos (IAKerb) ve yerel Anahtar Dağıtım Merkezi (KDC) Kerberos için
NTLM bir geri dönüş mekanizması olarak kullanılmaya devam etmesine rağmen, Windows 2000’in piyasaya sürülmesinden bu yana Kerberos adı verilen başka bir kimlik doğrulama protokolü ile değiştirildi
Microsoft’un Kurumsal ve Güvenlik alanında kıdemli ürün yönetimi lideri Matthew Palko, “Tüm bu değişiklikler varsayılan olarak etkin olacak ve çoğu senaryo için yapılandırma gerektirmeyecek” dedi İkinci özellik olan Kerberos için yerel Anahtar Dağıtım Merkezi (KDC), Kerberos desteğini yerel hesaplara kadar genişletir ”
siber-2
14 Ekim 2023Haber odasıKimlik Doğrulama / Uç Nokta Güvenliği
Microsoft bunu duyurdu planlar NT LAN Manager’ı ortadan kaldırmak için (NTLM), kimlik doğrulama için alternatif yöntemlere yöneldiği ve güvenliği güçlendirdiği için gelecekte Windows 11’de kullanıma sunulacaktır
NTLM’lerin yanı sıra doğal güvenlik zayıflıklarıteknoloji aktarma saldırılarına karşı savunmasız hale getirildi ve potansiyel olarak kötü aktörlerin kimlik doğrulama girişimlerini engellemek ve kazan Yetkisiz Erişim ağ kaynaklarına ”
IAKerb, müşterilerin çeşitli ağ topolojileri üzerinden Kerberos ile kimlik doğrulaması yapmasına olanak tanır “NTLM, mevcut uyumluluğu korumak için bir yedek olarak mevcut olmaya devam edecek NTLM, bir kullanıcının kimliğini doğrulamak için istemci ve sunucu arasındaki üç yönlü el sıkışmaya dayanır
Teknoloji devi, “Odak noktası, 2000 yılından bu yana varsayılan olan Kerberos kimlik doğrulama protokolünün güçlendirilmesi ve NT LAN Manager’a (NTLM) olan bağımlılığın azaltılmasıdır” dedi
Microsoft ayrıca, Windows 11’de NTLM’yi nihai olarak devre dışı bırakmaya yönelik geçişe hazırlık amacıyla bileşenlerindeki sabit kodlu NTLM örneklerini ele almaya çalıştığını ve NTLM yerine Kerberos kullanımını teşvik eden iyileştirmeler yaptığını da sözlerine ekledi ” notlar
İlk olarak 1990’larda tanıtılan NTLM, güvenlik protokolleri paketi kullanıcılara kimlik doğrulama, bütünlük ve gizlilik sağlamayı amaçlamaktadır ”
Bir diğer önemli ayrım, NTLM’nin şifre karma işlemine dayanmasına rağmen Kerberos’un şifrelemeyi kullanmasıdır “Kerberos, bilet verme hizmetinden veya anahtar dağıtım merkezinden yararlanan iki parçalı bir süreç kullanıyor