Verabschieden Sie sich von NTLM, einem wichtigen Windows-Sicherheitsprotokoll für die Passwortauthentifizierung

Es ist offiziell. Microsoft hat das offiziell angekündigt NTLM-Abwertung, ein wichtiges Sicherheitsprotokoll auf Windows-Geräten, mit dem Sie nachweisen können, dass Sie Ihre Passwörter kennen, ohne sie preiszugeben.

Der Technologieriese aus Redmond gibt an, dass alle NTLMs, einschließlich LANMAN, NTLMv1 und NTLMv2, nicht mehr aktiv weiterentwickelt werden, obwohl sie vorerst noch einwandfrei funktionieren, oder zumindest für die nächsten Windows Server- und Windows-Versionen.

Microsoft hält sie für veraltet und empfiehlt stattdessen, NTLM durch „Negotiate“ zu ersetzen. Verhandeln Sie zuerst Versuche zur Kerberos-Authentifizierung, die sicherer ist und nur dann auf NTLM zurückgreift, wenn Kerberos nicht verfügbar ist.

NTLM, kurz für NT LAN Manager, ist ein Challenge-Response-Authentifizierungsprotokoll Wird in Windows-Umgebungen verwendet. Damit können Benutzer nachweisen, dass sie das Passwort für ein Konto kennen, ohne das tatsächliche Passwort über das Netzwerk zu senden.

Gespräche darüber, NTLM zu töten, gab es tatsächlich schon vor einiger Zeit. Ein Microsoft-Sprecher hat Benutzer auf Reddit kontaktiert aktiv zu verstehen, mit welchen Problemen sie bei Anwendungen konfrontiert sind, die immer noch auf NTLM basieren. In einem anderen Blog-Post Vom Oktober 2023 gab Microsoft außerdem an, NTLM zugunsten von Kerberos zur Authentifizierung aufzugeben.

Es ist jedoch nicht das einzige Produkt, das den Microsoft-Friedhof betritt. WordPad, die berühmte Textverarbeitungs-App, die es seit den 90er Jahren gibt, wird es tun nicht mehr verfügbar sein im kommenden massiven Windows 11 24H2-Update. Windows gemischte Realität (WMR) ist auch tot, genau wie Treiberüberprüfungs-GUI (verifiergui.exe), Windows-SpracherkennungUnd vieles mehr.