De NTLM à Kerberos : sacré chantier pour Microsoft | Silicon

Clément Bohic - Silicon - 05/06
NTLM est désormais officiellement obsolète chez Microsoft. De là à lui substituer pleinement Kerberos, il y a encore du chemin.

Exit NTLM, place à Kerberos ? L’objectif est clair ; l’exécution, pas si évidente.

En façade, Microsoft vient de franchir une étape : il a ajouté NTLM à la liste des fonctionnalités obsolètes de Windows (client et serveur). En back-office , il mène des travaux d’extension de Kerberos, pas encore adapté à tous les scénarios d’authentification.

La version la plus récente de NTLM (v2) était arrivée avec Windows 2000. Il s’agit d’un protocole classique de type challenge-and-reponse : le serveur demande au client de s’authentifier et celui-ci lui répond avec un message chiffré contenant nom d’utilisateur + mot de p...
[Courte citation de 8% de l'article original]

Loading...