2 metode autentikasi baru akan hadir di Windows 11.
Microsoft hadir dengan metode otentikasi baru untuk Windows 11, menurut raksasa teknologi yang berbasis di Redmond postingan blog terbaru. Metode autentikasi baru tidak lagi terlalu bergantung pada teknologi NT LAN Manager (NTLM). dan akan menggunakan keandalan dan fleksibilitas teknologi Kerberos.
2 metode otentikasi baru adalah:
- Otentikasi Awal dan Pass-Through Menggunakan Kerberos (IAKerb)
- Pusat Distribusi Kunci lokal (KDC)
Ditambah lagi, raksasa teknologi yang berbasis di Redmond ini meningkatkan fungsi audit dan manajemen NTLM, namun tidak dengan tujuan untuk terus menggunakannya. Targetnya adalah untuk memperbaikinya agar organisasi mempunyai kemampuan untuk mengendalikannya dengan lebih baik, sehingga menghilangkannya.
Kami juga memperkenalkan fungsi audit dan manajemen NTLM yang ditingkatkan untuk memberi organisasi Anda lebih banyak wawasan tentang penggunaan NTLM dan kontrol yang lebih baik untuk menghapusnya. Tujuan akhir kami adalah menghilangkan kebutuhan untuk menggunakan NTLM sama sekali untuk membantu meningkatkan standar keamanan otentikasi untuk semua pengguna Windows.
Microsoft
Metode autentikasi baru Windows 11: Semua detailnya
Menurut Microsoft, IAKerb akan digunakan untuk memungkinkan klien mengautentikasi dengan Kerberos dalam topologi jaringan yang lebih beragam. Di sisi lain, KDC menambahkan dukungan Kerberos ke akun lokal.
Raksasa teknologi yang berbasis di Redmond ini menjelaskan secara detail cara kerja 2 metode otentikasi baru di Windows 11, seperti yang dapat Anda baca di bawah.
IAKerb adalah ekstensi publik untuk protokol Kerberos standar industri yang memungkinkan klien tanpa saling berhadapan dengan Pengontrol Domain untuk mengautentikasi melalui server yang memang memiliki saling berhadapan. Ini berfungsi melalui ekstensi otentikasi Negosiasi dan memungkinkan tumpukan otentikasi Windows untuk mem-proxy pesan Kerberos melalui server atas nama klien. IAKerb mengandalkan jaminan keamanan kriptografi Kerberos untuk melindungi pesan yang transit melalui server guna mencegah serangan replay atau relay. Jenis proksi ini berguna dalam lingkungan tersegmentasi firewall atau skenario akses jarak jauh.
Microsoft
KDC lokal untuk Kerberos dibangun di atas Manajer Akun Keamanan mesin lokal sehingga otentikasi jarak jauh akun pengguna lokal dapat dilakukan menggunakan Kerberos. Hal ini memanfaatkan IAKerb untuk memungkinkan Windows meneruskan pesan Kerberos antar mesin lokal jarak jauh tanpa harus menambahkan dukungan untuk layanan perusahaan lain seperti DNS, netlogon, atau DCLocator. IAKerb juga tidak mengharuskan kita membuka port baru di mesin jarak jauh untuk menerima pesan Kerberos.
Microsoft
Raksasa teknologi yang berbasis di Redmond ini bertekad membatasi penggunaan protokol NTLM dan perusahaan mempunyai solusi untuk itu. 
Selain memperluas cakupan skenario Kerberos, kami juga memperbaiki contoh NTLM hard-code yang terpasang pada komponen Windows yang ada. Kami menggeser komponen ini untuk menggunakan protokol Negotiate sehingga Kerberos dapat digunakan sebagai pengganti NTLM. Dengan berpindah ke Negosiasi, layanan ini akan dapat memanfaatkan IAKerb dan LocalKDC untuk akun lokal dan domain.
Microsoft
Hal penting lainnya yang perlu dipertimbangkan adalah fakta bahwa Microsoft hanya meningkatkan pengelolaan protokol NTLM, dengan tujuan untuk menghapusnya dari Windows 11.
Mengurangi penggunaan NTLM pada akhirnya akan berujung pada penonaktifannya di Windows 11. Kami mengambil pendekatan berbasis data dan memantau pengurangan penggunaan NTLM untuk menentukan kapan waktu yang aman untuk menonaktifkannya.
Microsoft
Raksasa teknologi yang berbasis di Redmond bersiap panduan singkat bagi perusahaan dan pelanggan tentang cara mengurangi penggunaan protokol otentikasi NTLM.
