Por mais de 20 anos que o Windows se encontra a usar o sistema de autenticação Kerberos como protocolo de autenticação do sistema, deixando de lado o antigo NTLM – embora o mesmo ainda se encontre no sistema.
No entanto, segundo os rumores mais recentes, a Microsoft pode agora estar a preparar-se para descontinuar de vez este formato de autenticação. Numa recente mensagem publicada no blog da empresa, a Microsoft refere que o NTLM continua a ser largamente usado por várias empresas e organizações, tendo em conta que ainda possui algumas vantagens para as mesmas – sobretudo para pequenas empresas sem sistemas centrais de autenticação.
Muitas dessas empresas possuem o NTLM integrado nas suas apps internas, de tal forma que simplesmente desativar o NTLM poderia levar a problemas e falhas nas mesmas.
A pensar nisso, a Microsoft revelou novas funcionalidades para o Kerberos que pretendem melhorar a autenticação para quem ainda se encontra com o sistema anterior.
A primeira será a Initial and Pass Through Authentication Using Kerberos (IAKerb), que vai permitir, segundo a empresa, “um cliente sem linha de visão para um controlador de domínio se autentique por meio de um servidor que tenha linha de visão”.
A segunda alternativa é o Key Distribution Center (KDC) for Kerberos, que permite suportar a autenticação de contas locais – que era algo que, até agora, apenas era possível com o NTLM.
Por fim, a empresa espera que, com estas duas novas funcionalidades, os utilizadores possam rapidamente adaptar-se para a transição do NTLM para o Kerberos. Ao mesmo tempo, também parece demonstrar que os planos da Microsoft para o futuro passam por descontinuar o suporte para esta tecnologia – algo que, eventualmente, terá de ocorrer.
Nenhum comentário
Seja o primeiro!