היפרד מ-NTLM, פרוטוקול אבטחה חשוב של Windows לאימות סיסמה

זה רשמי. מיקרוסופט הכריזה רשמית על הוצאה משימוש NTLM, פרוטוקול אבטחה חשוב במכשירי Windows המאפשר לך להוכיח שאתה יודע את הסיסמאות שלך מבלי לחשוף אותן.

ענקית הטכנולוגיה של רדמונד אומרת שכל ה-NTLM, כולל LANMAN, NTLMv1 ו-NTLMv2, לא יפותחו יותר באופן פעיל למרות שהם עדיין עובדים מצוין לעת עתה, או לפחות עבור המהדורות הבאות של Windows Server ו-Windows.

מיקרוסופט רואה אותם מיושנים, ובמקום זאת, היא ממליצה להחליף את NTLM ב"משא ומתן". נסו תחילה על ניסיונות לאימות Kerberos, שהוא מאובטח יותר, ונופל בחזרה ל-NTLM רק אם Kerberos אינו זמין.

NTLM, קיצור של NT LAN Manager, הוא פרוטוקול אימות של תגובה לאתגר בשימוש בסביבות Windows. זה מאפשר למשתמשים להוכיח שהם יודעים את הסיסמה לחשבון מבלי לשלוח את הסיסמה בפועל דרך הרשת.

דיבורים על הריגת NTLM קרו למעשה לפני זמן מה. דובר של מיקרוסופט פנו למשתמשים ב-Reddit להבין באופן פעיל אילו בעיות הם מתמודדים עם יישומים שעדיין מסתמכים על NTLM. באחר בלוג מאוקטובר 2023, מיקרוסופט גם אמרה שהיא מורידה את NTLM לטובת Kerberos לצורך אימות.

עם זאת, זה לא המוצר היחיד שנכנס לבית הקברות של מיקרוסופט. WordPad, אפליקציית מעבד התמלילים המפורסמת שקיימת מאז שנות ה-90, תעשה זאת לא יהיה זמין יותר בעדכון המסיבי של Windows 11 24H2 הקרוב. Windows מציאות מעורבת (WMR) גם מת, בדיוק כמו ממשק משתמש לאימות מנהלי התקנים (verifiergui.exe), זיהוי דיבור של Windows, ועוד.