微软终于开始淘汰 Kerberos 中的 RC4 密码，这是安全专业人士长期期待的举措。然而，Hacker News 上的讨论表明，问题比最初的报道更复杂。虽然 RC4 本身不是核心问题，但它与弱密码派生算法和较旧的 NTLM 协议一起构成了一个易受攻击的“密码套件”。 真正的漏洞在于 NTLM 的设计以及低熵密码的可能性，这个问题可以追溯到 1990 年代。专家指出，文章错误地将 NTLM 的弱点（源于 MD4 哈希漏洞和协议缺陷）直接与 RC4 联系起来。 许多注重安全的组织已经转向仅使用 AES 的配置，甚至有些组织正在完全放弃 Active Directory，转而使用更安全的解决方案。尽管 RC4 已经被弃用，但人们仍然担心继续依赖 SHA-1 与 AES 一起使用，SHA-1 也将被最终淘汰。