Mondjon búcsút az NTLM-nek, amely a Windows jelszavas hitelesítés fontos biztonsági protokollja

Ez hivatalos. A Microsoft hivatalosan is bejelentette NTLM elavulás, egy fontos biztonsági protokoll a Windows-eszközökön, amely lehetővé teszi jelszavai ismeretének bizonyítását anélkül, hogy felfedné azokat.

A redmondi technológiai óriás azt állítja, hogy az összes NTLM-et, beleértve a LANMAN-t, az NTLMv1-et és az NTLMv2-t, már nem fogják aktívan fejleszteni, bár egyelőre még jól működnek, vagy legalábbis a következő Windows Server és Windows kiadások esetében.

A Microsoft elavultnak tartja ezeket, és ehelyett azt javasolja, hogy az NTLM-t a „Negotiate”-re cseréljék. Először tárgyaljon a Kerberos-hitelesítési kísérletekről, amely biztonságosabb, és csak akkor kerül vissza az NTLM-re, ha a Kerberos nem érhető el.

Az NTLM, az NT LAN Manager rövidítése, egy kihívás-válasz hitelesítési protokoll Windows környezetben használják. Lehetővé teszi a felhasználók számára, hogy bizonyítsák, ismerik egy fiók jelszavát anélkül, hogy a tényleges jelszót elküldenék a hálózaton.

Az NTLM megöléséről szóló beszédek valójában nem sokkal ezelőtt történtek. A Microsoft szóvivője megkereste a Reddit felhasználóit hogy aktívan megértsék, milyen problémákkal kell szembenézniük a még mindig NTLM-re támaszkodó alkalmazásokkal. Egy másikban blogbejegyzés A 2023. októberi dátummal a Microsoft azt is közölte, hogy az NTLM-t elveti a Kerberos javára a hitelesítéshez.

Azonban nem ez az egyetlen termék, amely belép a Microsoft Graveyardba. A WordPad, a híres szövegszerkesztő alkalmazás, amely a '90-es évek óta létezik már nem elérhető a közelgő Windows 11 24H2 hatalmas frissítésben. Windows vegyes valóság (WMR) is halott, akárcsak Driver Verifier GUI (verifiergui.exe), Windows Beszédfelismerés, És így tovább.