Kerberos 和 NTLM 之间的区别
Kerberos
Kerberos是一个票据建立认证系统,用于在登录系统时确认用户的信息。它基于密钥加密的一致性。它依赖于一致的第三方并在确认阶段执行私钥编码。
引入了各种版本的Kerberos以加强身份验证的安全性。Kerberos通常在Windows2000、WindowsXP和更新版本的Windows等Microsoft产品中执行。
NTLM
新技术LAN管理器(NTLM)是Microsoft提供给真正用户身份的安全协议的集合。并确保他们活动的完整性和安静性。NTLM是一种单点登录(SSO)设备,它依赖于质询-反应协议。支持用户而不希望他们提供密码。
尽管存在敏感性,NTLM仍然广泛建立,并且在新系统上也是如此,以管理与房地产客户端和服务器的相似性。但是,Microsoft目前支持NTLM。Kerberos取代NTLM作为Windows2000和后续ActiveDirectory(AD)资产中的默认确认协议。
Kerberos和NTLM之间的区别
下表突出显示了Kerberos和NTLM之间的主要区别-
NTLM被Kerboes取代
NTLM是众所周知的与密码散列和扭曲相关的安全性的主题。在NTLM协议中,密码存储在服务器上,省设备没有失真,这意味着不会在散列的密码中添加随意的字符串,以便将来免受拆分技术的影响。
这意味着拥有密码哈希的挑战者不需要主密码来确认会话。这导致系统面临野兽力量攻击的风险,即攻击者试图通过各种登录尝试破解密码。但是,如果用户选择弱密码,他们很容易接触到这种策略。
HTML密码学被分解,有利于算法和加密的进步,这显着地增强了安全潜力。
如何使用NTLM保护您的网络?
Crowdstrike建议公司尽快尝试减少NTLM在其网络中的使用,因为存在如此多的安全风险。对于公司,出于类似目的仍然依赖NTLM。Crowdstrike提供给定的建议以提高安全性并降低风险。
为了完全免受NTLM中继攻击,最好在所有适当的服务器上允许服务器签名和EPA。使用Microsoft的较新安全更新确保您的系统完全安全。