2 нове методе аутентификације стижу у Виндовс 11.
Мицрософт долази са новим методама аутентификације за Виндовс 11, према техничком гиганту из Редмонда најновији блог пост. Нове методе аутентификације ће бити далеко мање зависне на НТ ЛАН Манагер (НТЛМ) технологијама и користиће поузданост и флексибилност Керберос технологија.
2 нове методе аутентификације су:
- Иницијална и пролазна аутентификација користећи Керберос (ИАКерб)
- локални центар за дистрибуцију кључева (КДЦ)
Поред тога, технолошки гигант са седиштем у Редмонду побољшава функционалност ревизије и управљања НТЛМ-ом, али не са циљем да настави да је користи. Циљ је да се он довољно побољша како би се организацијама дала могућност да га боље контролишу, чиме би се уклонио.
Такође уводимо побољшану НТЛМ функцију ревизије и управљања како бисмо вашој организацији пружили бољи увид у вашу употребу НТЛМ-а и бољу контролу за његово уклањање. Наш крајњи циљ је елиминисање потребе да се уопште користи НТЛМ како би се побољшала безбедносна трака за потврду идентитета за све кориснике Виндовс-а.
Мицрософт
Виндовс 11 нове методе аутентификације: Сви детаљи
Према Мицрософт-у, ИАКерб ће се користити да омогући клијентима да се аутентификују помоћу Керберос-а у различитим мрежним топологијама. С друге стране, КДЦ додаје Керберос подршку локалним налозима.
Технолошки гигант са седиштем у Редмонду детаљно објашњава како 2 нове методе аутентификације функционишу на Виндовс 11, као што можете прочитати у наставку.
ИАКерб је јавна екстензија за индустријски стандардни Керберос протокол који омогућава клијенту без видног поља за контролер домена да се аутентификује преко сервера који има линију видљивости. Ово функционише кроз проширење за аутентификацију Неготиате и омогућава Виндовс стеку за потврду идентитета да прокси Керберос поруке преко сервера у име клијента. ИАКерб се ослања на криптографске безбедносне гаранције Керберос-а да би заштитио поруке у транзиту кроз сервер како би спречио поновну репродукцију или релеј нападе. Овај тип проксија је користан у окружењима са сегментима заштитног зида или у сценаријима удаљеног приступа.
Мицрософт
Локални КДЦ за Керберос је изграђен на врху Сецурити Аццоунт Манагер-а локалне машине тако да се даљинска аутентификација локалних корисничких налога може обавити помоћу Керберос-а. Ово користи ИАКерб да омогући Виндовс-у да проследи Керберос поруке између удаљених локалних машина без потребе за додавањем подршке за друге услуге предузећа као што су ДНС, нетлогон или ДЦЛоцатор. ИАКерб такође не захтева од нас да отварамо нове портове на удаљеној машини да бисмо прихватили Керберос поруке.
Мицрософт
Технолошки гигант са седиштем у Редмонду тежи да ограничи употребу НТЛМ протокола и компанија има решење за то. 
Поред проширења покривености Керберос сценарија, такође поправљамо тврдо кодиране инстанце НТЛМ-а уграђене у постојеће Виндовс компоненте. Пребацујемо ове компоненте да користе Неготиате протокол тако да се Керберос може користити уместо НТЛМ-а. Преласком на Неготиате, ове услуге ће моћи да искористе предности ИАКерб-а и ЛоцалКДЦ-а за локалне и доменске налоге.
Мицрософт
Још једна важна ствар коју треба узети у обзир је чињеница да Мицрософт само побољшава управљање НТЛМ протоколима, са циљем да га на крају уклони из Виндовс 11.
Смањење употребе НТЛМ-а на крају ће кулминирати тиме што ће он бити онемогућен у оперативном систему Виндовс 11. Користимо приступ заснован на подацима и надгледамо смањење употребе НТЛМ-а да бисмо утврдили када ће бити безбедно да се онемогући.
Мицрософт
Технолошки гигант из Редмонда се припремио кратак водич за компаније и клијенте о томе како да смање употребу НТЛМ протокола за аутентификацију.
