Sano hyvästit NTLM:lle, tärkeälle Windows-suojausprotokollalle salasanan todentamiseen

Se on virallista. Microsoft ilmoitti virallisesti NTLM:n vanheneminen, tärkeä suojausprotokolla Windows-laitteissa, jonka avulla voit todistaa, että tiedät salasanasi paljastamatta niitä.

Redmondin teknologiajätti sanoo, että kaikkia NTLM-malleja, mukaan lukien LANMAN, NTLMv1 ja NTLMv2, ei enää kehitetä aktiivisesti, vaikka ne toimivat vielä hyvin toistaiseksi tai ainakin seuraavien Windows Server- ja Windows-julkaisujen osalta.

Microsoft pitää niitä vanhentuneina, ja sen sijaan se suosittelee NTLM:n korvaamista Negotiatella. Neuvottele ensin Kerberos-todennusyritykset, mikä on turvallisempaa ja palaa NTLM:ään vain, jos Kerberos ei ole saatavilla.

NTLM, lyhenne sanoista NT LAN Manager, on haaste-vastaus-todennusprotokolla käytetään Windows-ympäristöissä. Sen avulla käyttäjät voivat todistaa tietävänsä tilin salasanan lähettämättä todellista salasanaa verkon yli.

Puheita NTLM:n tappamisesta on itse asiassa tapahtunut vähän aikaa sitten. Microsoftin tiedottaja tavoitti käyttäjiä Redditissä ymmärtääkseen aktiivisesti, mitä ongelmia he kohtaavat sovelluksissa, jotka edelleen luottavat NTLM:ään. Toisessa blogi lokakuussa 2023 päivätty Microsoft ilmoitti myös luopuvansa NTLM:stä Kerberosin hyväksi todennuksen osalta.

Se ei kuitenkaan ole ainoa tuote, joka saapuu Microsoft Graveyardiin. WordPad, kuuluisa tekstinkäsittelysovellus, joka on ollut käytössä 90-luvulta lähtien, tulee ei ole enää saatavilla tulevassa Windows 11 24H2 -massapäivityksessä. Windows Mixed Reality (WMR) on myös kuollut, aivan kuten Driver Verifier GUI (verifiergui.exe), Windowsin puheentunnistus, Ja enemmän.