NTLM身份验证过程仅涉及客户端和IIS7服务器。然而,在基于票据的Kerberos协议下,受信任的第三方也对该身份验证过程具有隐私权。在比较分析中,其他明显的不同之处进一步突出了两者之间的这种开创性差异。
NTLM和Kerberos的区别在于前者是基于质询-响应的身份验证协议,而后者是基于票证的身份验证协议。NTLM指的是不属于Active Directory域成员的旧Windows模型使用的身份验证协议,而Kerberos基本上是属于Active Directory域成员的新Windows模型使用的基于票证的身份验证协议。
比较参数 | NTLM公司 | Kerberos |
定义 | NTLM是一种Microsoft身份验证协议,用于不属于Active Directory域的旧Windows机型。 | Kerberos是最新Windows模型中使用的基于票证的身份验证协议。这些计算机已经是Active Directory域的成员。 |
身份验证过程 | 在NTLM下,身份验证协议只涉及客户机和IIS7服务器。 | Kerberos身份验证协议涉及客户机、服务器以及可信的第三方票证伙伴。第三方通常是Active Directory域控制器。 |
安全 | NTLM的安全性低于Kerberos协议。 | Kerberos身份验证协议为用户提供了增强的保护。它比NTLM协议安全得多。 |
相互认证 | NTLM中缺少相互身份验证功能。 | Kerberos中包含相互身份验证功能。 |
委托与冒充 | NTLM不支持委派。NTML协议只支持模拟。 | Kerberos支持委托和模拟。 |
智能卡登录 | NTLM协议不允许使用智能卡进行双因素登录。 | Kerberos协议允许使用智能卡进行双因素登录过程。 |
兼容性 | NTLM与旧的Windows模型兼容,如windows95、windows98、nt4.0等。 | Kerberos与所有最新的Windows模型(如microsoftwindows2000、XP等)兼容。 |
NTLM协议是一种专有的Windows身份验证协议,它使用质询-响应系统对登录进行身份验证。NTLM系统在不是Active Directory域成员的旧Windows计算机中很流行。
在客户端启动身份验证过程之后,客户端和服务器之间的三方握手开始。这个过程从客户端发送一条消息开始,指定他或她的帐户名和加密功能。因此,服务器以64位nonce响应。这种反应被称为挑战。客户机的响应由这个值和他或她自己的密码组成。
NTLM提供的安全性不如其他认证协议的较新版本。此身份验证协议不使用第三方过程。因此,它被认为不太安全。此外,智能卡登录、相互身份验证、委派等不受此旧协议的便利。
Kerberos是一种与该品牌推出的最新型号兼容的窗口身份验证协议。它是一种基于票证的协议,由那些已经是Active Directory域成员的Windows PC使用。该协议的优点是可以有效地将用户访问网络所需的密码总数减少到一个。
这个安全的,复杂的,高级的身份验证协议是在麻省理工学院设计的。它已被接受为所有计算机的标准身份验证协议—从Windows 2000机型到其他较新机型。Kerberos还包括一些强大的规范,如相互身份验证和智能卡登录。
Kerberos协议的安全保证是无与伦比的。它使用第三方对登录进行身份验证。这确保了增强的安全性,并将机密数据的脆弱性降至最低。通过集中数据中心操作,Kerberos确保了进一步的稳定性和安全性。
NTLM和Kerberos协议都是基于对称密钥加密策略的,并且都是强大的、相关的身份验证系统。这两者似乎与新手用户极其相似,然而,两者之间的差异非常明显。
NTLM是一种基于质询-响应的身份验证协议,而Kerberos是一种基于票证的身份验证协议。前者主要用于较旧的Windows机型。尽管Windows保持了与这个协议的向后兼容性,但是多年来它的使用量已经大大减少了。
这一变化很大程度上归因于诸如Kerberos这样更安全和更复杂的协议的开发。Kerberos为用户提供了增强的特性和改进的保护。
因此,在两者之间的比较选择中,较新的Kerberos协议是唯一成功的。它体现了高级身份验证协议中最令人垂涎的现代功能。
...不能暴力攻击web服务 在线暴力攻击和离线暴力攻击是有区别的。例如,如果攻击者想强行闯入你的Gmail帐户,他们可以开始尝试每一个可能的密码,但谷歌会很快切断它们。提供访问此类帐户的服务将限制访问尝试,并禁止多次...
新视野号发回了冥王星系统中最小的卫星Kerberos的图像。现在,就在冥王星飞过三个多月后,我们终于有了一个完整的冥王星及其五个卫星的“家庭肖像”。 Kerberos的低分辨率图片(见下图)实际上是由新地平线...
...星有一个大卫星,查伦和四个小卫星:冥王星,尼克斯,Kerberos和九头蛇。冥王星和冥卫一实际上是围绕对方运行的,因为它们的大小非常相似。四颗较小的卫星围绕着行星系统疯狂地旋转。例如,九头蛇绕冥王星旋转89圈。由...
亲爱的tl80,我的公司和一些网站强迫我定期更改密码,比如每三个月左右。我需要多久更改一次所有其他登录的密码(如果有)?已签名、过期的密码亲爱的SP,很多组织都要求强制更改密码,因为这一直被认为是一种安全“最...
...ndows身份验证模块实现了两个主要的身份验证协议:NTLM和Kerberos身份验证协议。它调用三个不同的安全服务提供者(ssp):Kerberos、NTLM和Negotiate。这些ssp和身份验证协议通常在Windows网络上可用和使用。NTLM实现NTLM身份验证,Kerbero...
...成。此外,它还使用轻量级目录访问协议版本2和3,以及Kerberos和DNS的Microsoft版本。 Active Directory服务由多个目录服务组成,这些服务称为Active Directory域服务。 active directory术语 对象是网络的物理实体,可以用一组属性来描述。...
...提供共享打印机服务介绍网络文件系统最初是在1980年Sun公司的开发下首次出现的Samba由Tridgell在1992年开始,遵循SMB协议平台NFS已被用户通过Unix操作系统、Apple macOS、Linus、Microsoft Windows和许多其他计算机网络访问Samba支持Windows、Li...
...态IP防火墙,以及IP代理网关等支持加密软件、安全shell、Kerberos身份验证,使用jails创建的“虚拟服务器”、限制应用程序对文件系统的访问的chroot服务、安全RPC设施以及支持TCP包装器的服务的访问列表 不过,根据LiNUXLiNKS.com的...
...亮,而冥王星有5个:查伦(最大),九头蛇,尼克斯,Kerberos和冥王星。另外,冥王星只有地球的18.5%,它的轨道持续248年,而地球的轨道是365.26天。冥王星的轨道也是倾斜的,而地球的轨道则不是。地球的轨道是椭圆形的,太...