Ucapkan selamat tinggal pada NTLM, protokol keamanan Windows yang penting untuk otentikasi kata sandi

Ini resmi. Microsoft telah secara resmi mengumumkan penghentian NTLM, protokol keamanan penting pada perangkat Windows yang memungkinkan Anda membuktikan bahwa Anda mengetahui kata sandi Anda tanpa mengungkapkannya.

Raksasa teknologi Redmond mengatakan bahwa semua NTLM, termasuk LANMAN, NTLMv1, dan NTLMv2, tidak akan lagi dikembangkan secara aktif meskipun masih berfungsi dengan baik untuk saat ini, atau setidaknya untuk rilis Windows Server dan Windows berikutnya.

Microsoft menganggapnya ketinggalan jaman, dan sebaliknya, mereka merekomendasikan untuk mengganti NTLM dengan “Negosiasi.” Negosiasikan upaya autentikasi Kerberos terlebih dahulu, yang lebih aman, dan hanya kembali ke NTLM jika Kerberos tidak tersedia.

NTLM, kependekan dari NT LAN Manager, adalah protokol otentikasi respons tantangan digunakan di lingkungan Windows. Ini memungkinkan pengguna membuktikan bahwa mereka mengetahui kata sandi suatu akun tanpa mengirimkan kata sandi sebenarnya melalui jaringan.

Perbincangan mengenai pembunuhan NTLM sebenarnya sudah terjadi beberapa waktu lalu. Seorang juru bicara Microsoft menjangkau pengguna di Reddit untuk secara aktif memahami masalah apa yang mereka hadapi dengan aplikasi yang masih mengandalkan NTLM. Di tempat lain posting blog tertanggal Oktober 2023, Microsoft juga mengatakan bahwa mereka membuang NTLM dan memilih Kerberos untuk autentikasi.

Namun, ini bukan satu-satunya produk yang masuk ke Microsoft Graveyard. WordPad, aplikasi pengolah kata terkenal yang telah ada sejak tahun 90an, akan melakukannya tidak lagi tersedia dalam pembaruan besar-besaran Windows 11 24H2 mendatang. Windows Mixed Reality (WMR) juga mati, sama seperti GUI Pemverifikasi Pengemudi (verifiergui.exe), Pengenalan Ucapan Windows, Dan banyak lagi.