今天咱们聊聊微软最近的大动作。微软公司有个33年历史的老协议,叫NTLM,马上就要退出历史舞台了。这是个身份验证的老技术,最早出现在1993年。虽然当年挺好用的,帮了微软大忙,可现在黑客技术太厉害,NTLM这个老伙计显得有些跟不上时代了。 为啥要淘汰它呢?主要是因为它的安全设计有些过时。有专家指出,NTLM容易被人通过中继攻击劫持,或者让别人冒充你,在企业里到处乱逛搞破坏。虽说微软一直在修修补补,给NTLM打补丁加固,但这些漏洞总让人不踏实。 相比之下,Kerberos协议就安全得多。它是个基于第三方密钥分发中心(KDC)的认证系统,有一套完善的票据机制。业内普遍认为这是个更靠谱的方案。 微软这次彻底升级自己的底层架构,其实也是顺应了全世界都在强调要更严格保护关键信息基础设施的大趋势。毕竟这么多公司都在用Windows系统做业务,底层协议一变太麻烦。所以微软没搞一刀切的硬着陆,而是定了个三年期的慢慢过渡方案。 第一阶段就是摸清家底。微软在新系统里装了一套工具,让管理员能扫描出自己内部还有多少地方在用NTLM协议。这是为了避免突然禁用协议导致业务中断。 第二阶段是在2026年下半年进行攻坚替代。微软准备引入IAKerb和本地KDC这些新技术,解决那些特别难迁移到Kerberos的情况,比如受限的域控制器环境或者老系统硬编码了NTLM调用的问题。 到了第三阶段就是收尾阶段了。微软打算在下一代Windows Server版本里直接默认禁用NTLM认证。虽然还会保留手动启用的开关给极少数极端情况用,但Kerberos肯定会成为主流。 这次淘汰NTLM可不光是换个技术那么简单。它反映了在现在这种严峻的网络安全形势下,核心技术公司有责任主动加固底层安全防线。对于咱们普通用户来说,这既是个提升安全的好机会,也意味着得赶紧行动起来做准备才行。大家别等了,赶紧按照微软给的建议去评估规划一下吧。