Аутентификация Active Directory

В Windows NT 4.0 использовалась система аутентификации, известная как диспет­чер локальной сети NT (NT LAN Manager — NTLM). Эта форма аутентификации по­сылала зашифрованный пароль по сети в виде хеш-значения. Проблема с этим мето­дом аутентификации заключалась в том, что любой мог просматривать сеть, обнару­живать хеш-значения, собирать их, а затем расшифровывать с помощью средств сторонних разработчиков, таких как L0phtcrack, которые эффективно расшифровы­вают пароль перебором по словарю и техникой «грубой силы».

Windows 2000 и Windows Server 2003 используют форму аутентификации, извест­ную как Kerberos, которая подробно рассматривается в последующих разделах. Фак­тически Kerberos не посылает информацию о пароле по сети и поэтому является бо­лее безопасным методом, чем NTLM. Но по умолчанию аутентификация Kerberos в службе Active Directory не требуется, поскольку стандартно в AD установлена обратная совместимость со старыми клиентами Windows.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.