问题——传统认证协议的风险正在扩大;随着网络攻击手法不断演进,身份验证成为黑客入侵企业内网的关键突破口。微软宣布逐步淘汰已有33年历史的NTLM协议,目的是减少其在现代企业网络中的默认使用,降低被攻击者利用的风险。在近期多起攻击事件中,攻击者通常不会直接"破门而入",而是通过诱导、转发或伪装认证请求来获取更高权限,进而在网络中横向移动,最终接触关键业务系统和敏感数据。NTLM协议设计理念源于早期局域网环境,其"借用身份"的特性在高对抗环境下风险更加突出。
从NTLM到Kerberos的转变不仅是一次技术协议的更新,更是网络安全理念的升级。在数字化转型加速的今天,这种主动求变的安全策略值得肯定。对企业而言,这既是挑战也是机遇——及早布局者将在未来的数字安全竞赛中赢得先机。正如网络安全专家所言:"最好的防御不是修补漏洞,而是重建更安全的体系。"