Dì addio a NTLM, un importante protocollo di sicurezza di Windows per l'autenticazione della password

È ufficiale. Microsoft ha annunciato ufficialmente il Deprecazione di NTLM, un importante protocollo di sicurezza sui dispositivi Windows che ti consente di dimostrare di conoscere le tue password senza rivelarle.

Il colosso della tecnologia di Redmond afferma che tutti i sistemi NTLM, inclusi LANMAN, NTLMv1 e NTLMv2, non saranno più sviluppati attivamente anche se per ora funzionano ancora bene, o almeno per le prossime versioni di Windows Server e Windows.

Microsoft li considera obsoleti e consiglia invece di sostituire NTLM con "Negozia". Negoziare prima i tentativi di autenticazione Kerberos, che è più sicura e ricorre a NTLM solo se Kerberos non è disponibile.

NTLM, abbreviazione di NT LAN Manager, è un protocollo di autenticazione challenge-response utilizzato in ambienti Windows. Consente agli utenti di dimostrare di conoscere la password di un account senza inviare la password effettiva attraverso la rete.

Le voci sull’uccisione di NTLM sono effettivamente accadute qualche tempo fa. Un portavoce di Microsoft ha contattato gli utenti su Reddit per comprendere attivamente quali problemi devono affrontare con le applicazioni che fanno ancora affidamento su NTLM. In un altro post sul blog dell'ottobre 2023, Microsoft ha anche affermato che abbandonerà NTLM a favore di Kerberos per l'autenticazione.

Tuttavia, non è l'unico prodotto ad entrare nel cimitero di Microsoft. WordPad, la famosa app di elaborazione testi in circolazione dagli anni '90, lo farà non essere più disponibile nel prossimo aggiornamento massiccio di Windows 11 24H2. Windows Mixed Reality (WMR) è morto, proprio come GUI di verifica driver (verifiergui.exe), Riconoscimento vocale di WindowsE altro ancora.