Microsoft to oznámil Plány Chcete-li odstranit NT LAN Manager (NTLM) ve Windows 11 v budoucnu, protože se zaměřuje na alternativní metody ověřování a vylepšené zabezpečení.
„Zaměřujeme se na vylepšení autentizačního protokolu Kerberos, který je výchozím nastavením od roku 2000, a snížení závislosti na NT LAN Manager (NTLM),“ uvedl technický gigant. „Nové funkce Windows 11 zahrnují nezpracované ověřování, předávací ověřování pomocí Kerberos (IAKerb) a místní distribuční centrum klíčů (Centrum pro kontrolu nemocí) pro Kerberos.“
IAKerb umožňuje klientům autentizovat se pomocí Kerberos v různých topologiích sítě. Druhá funkce, Kerberos Local Key Distribution Center (KDC), rozšiřuje podporu Kerberos pro místní účty.
NTLM byl poprvé představen v 90. letech 20. století Sada bezpečnostních protokolů Jeho cílem je poskytnout uživatelům autentizaci, integritu a důvěrnost. Jedná se o nástroj pro jednotné přihlášení (SSO) založený na protokolu odezvy na výzvu, který serveru nebo řadiči domény prokáže, že uživatel zná heslo přidružené k účtu.
Od té doby byl od vydání Windows 2000 nahrazen jiným autentizačním protokolem zvaným Kerberos, ačkoli NTLM se nadále používá jako záložní mechanismus.
„Hlavním rozdílem mezi NTLM a Kerberos je způsob, jakým tyto dva protokoly spravují autentizaci. NTLM se při ověřování uživatele spoléhá na třícestný handshake mezi klientem a serverem,“ CrowdStrike Poznámky. „Kerberos používá dvoudílný proces, který využívá službu udělování vstupenek nebo centrum distribuce klíčů.“
Dalším důležitým rozdílem je, že zatímco NTLM se spoléhá na hašování hesel, Kerberos využívá šifrování.
Kromě NTLM Latentní bezpečnostní zranitelnosti,Technologie se stala zranitelnou vůči přenosovým útokům, které mohou umožnit špatným aktérům Zachycování pokusů o ověření A vydělávat Neoprávněný vstup pro síťové zdroje.
Microsoft uvedl, že také pracuje na řešení pevně zakódovaných instancí NTLM ve svých komponentách v rámci přípravy na přechod k případnému deaktivaci NTLM ve Windows 11 a dodal, že provádí vylepšení, která podporují používání Kerberos místo NTLM.
„Všechny tyto změny budou ve výchozím nastavení povoleny a pro většinu scénářů nebudou vyžadovat konfiguraci,“ řekl Matthew Balko, hlavní produktový manažer společnosti Microsoft pro podnik a zabezpečení. „NTLM zůstane k dispozici jako alternativa pro zachování současné kompatibility.“
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“
