Windows认证安全深度解析：从“单机密码”到“域内通行证”的攻防演义

主要观点总结

本文详细剖析了Windows认证的本地和网络认证安全，分为三个阶段：孤岛的城墙、帝国的通行证和迈向未来的无密码与纵深防御。文章介绍了本地认证中的SAM数据库、攻击方式和防御措施，网络认证中的NTLM和Kerberos的攻防策略，以及迈向未来的无密码技术和统一防御策略。

关键观点总结

关键观点1: 阶段一：孤岛的城墙——本地认证安全

介绍了本地认证的流程，包括SAM数据库的作用、存储内容、工作原理。还介绍了本地认证的软肋，如离线攻击和内存凭据窃取，以及相应的攻击手法和防御措施，如使用LAPS和Credential Guard加固本地安全。

关键观点2: 阶段二：帝国的通行证——网络认证安全

详细解析了网络认证的流程，包括NTLM的挑战/应答机制和Kerberos的黄金标准。介绍了NTLMv1和NTLMv2的差异，以及NTLM中继攻击和Pass-the-Hash的风险。还介绍了针对NTLM和Kerberos的防御措施，如强制使用NTLMv2、SMB签名、EPA等。

关键观点3: 阶段三：迈向未来——无密码与纵深防御

阐述了Windows认证安全的发展方向，包括无密码时代和统一防御策略。介绍了Windows Hello的核心思想，以及如何通过加固本地、限制网络、强化域安全、实施分层管理模型、持续监控和拥抱未来技术等手段来加强认证安全。