Microsoft a anunțat acest lucru Planuri Pentru a elimina NT LAN Manager (NTLM) în Windows 11 în viitor, deoarece se concentrează pe metode alternative de autentificare și securitate sporită.
„Accentul se pune pe îmbunătățirea protocolului de autentificare Kerberos, care a fost implicit din 2000, și pe reducerea dependenței de NT LAN Manager (NTLM)”, a spus gigantul tehnologic. „Noile funcții ale Windows 11 includ autentificarea brută, autentificarea directă folosind Kerberos (IAKerb) și un centru local de distribuție a cheilor (Centrul pentru Prevenirea și Controlul Bolilor) pentru Kerberos.”
IAKerb permite clienților să se autentifice cu Kerberos într-o varietate de topologii de rețea. A doua caracteristică, Kerberos Local Key Distribution Center (KDC), extinde suportul Kerberos pentru conturile locale.
NTLM a fost introdus pentru prima dată în anii 1990 Un set de protocoale de securitate Acesta își propune să ofere utilizatorilor autentificare, integritate și confidențialitate. Este un instrument de conectare unică (SSO) bazat pe un protocol de răspuns la provocare care demonstrează serverului sau controlerului de domeniu că utilizatorul cunoaște parola asociată contului.
De atunci a fost înlocuit cu un alt protocol de autentificare numit Kerberos de la lansarea Windows 2000, deși NTLM continuă să fie folosit ca mecanism de rezervă.
„Principala diferență dintre NTLM și Kerberos este modul în care cele două protocoale gestionează autentificarea. NTLM se bazează pe o strângere de mână în trei căi între client și server pentru a autentifica utilizatorul”, CrowdStrike Note. „Kerberos folosește un proces în două părți care folosește un serviciu de acordare a biletelor sau un centru de distribuție a cheilor.”
O altă distincție importantă este că, în timp ce NTLM se bazează pe hashing parole, Kerberos folosește criptarea.
Pe lângă NTLM Vulnerabilitati latente de securitate,Tehnologia a devenit vulnerabilă la atacurile releu, care pot permite actori răi Interceptarea încercărilor de autentificare Și câștigă Intrare neautorizată pentru resursele rețelei.
Microsoft a declarat că lucrează, de asemenea, pentru a aborda instanțe codificate de NTLM în componentele sale, în pregătirea tranziției către dezactivarea eventuală a NTLM în Windows 11, adăugând că face îmbunătățiri care încurajează utilizarea Kerberos în loc de NTLM.
„Toate aceste modificări vor fi activate în mod implicit și nu vor necesita configurare pentru majoritatea scenariilor”, a declarat Matthew Balko, directorul Microsoft de management al produselor pentru întreprinderi și securitate. „NTLM va rămâne disponibil ca alternativă pentru a menține compatibilitatea actuală”.
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”