パスワード認証のための重要な Windows セキュリティ プロトコルである NTLM に別れを告げましょう

Microsoft、NTLM を廃止し、Kerberos を採用

ホーム » ニュース

読書時間アイコン 2分。 読んだ

カレンダーアイコン 上で公開

by ラフライ・ギラン 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

キーノート

  • Microsoft は、パスワード検証に使用されていた古いセキュリティ プロトコルである NTLM を廃止します。
  • 現時点では NTLM は引き続き機能しますが、Microsoft はより安全な「ネゴシエート」プロトコルに切り替えることを推奨しています。
  • 彼らは、依然として NTLM を使用しているアプリケーションの問題に関するユーザーのフィードバックを求めています。

それは公式です。マイクロソフトが正式に発表しました NTLM の非推奨は、パスワードを明かさずに知っていることを証明できる Windows デバイス上の重要なセキュリティ プロトコルです。

レドモンドのテクノロジー大手は、LANMAN、NTLMv1、NTLMv2 を含むすべての NTLM は、現時点ではまだ問題なく動作しますが、少なくとも次の Windows Server および Windows リリースでは今後積極的に開発されなくなると述べています。

Microsoft は、これらは時代遅れであると考えており、代わりに NTLM を「Negotiate」に置き換えることを推奨しています。最初に Kerberos 認証の試行をネゴシエートします。これはより安全であり、Kerberos が使用できない場合にのみ NTLM にフォールバックします。

NTLM (NT LAN Manager の略) は、チャレンジ/レスポンス認証プロトコルです。 Windows環境で使用される。これにより、ユーザーは実際のパスワードをネットワーク経由で送信することなく、アカウントのパスワードを知っていることを証明できます。

NTLM を廃止するという話は、実際には少し前に起こりました。マイクロソフトの広報担当者 Reddit 上のユーザーに連絡しました 依然として NTLM に依存しているアプリケーションで直面する問題を積極的に理解するためです。別のところで ブログ投稿 Microsoft は 2023 年 XNUMX 月付けの記事で、認証に Kerberos を採用し、NTLM を廃止するとも述べました。

ただし、Microsoft の墓場に入る唯一の製品ではありません。 90 年代から存在する有名なワードプロセッサ アプリである WordPad は、 利用できなくなりました 今後の Windows 11 24H2 大規模アップデートで。 Windowsの混在した現実 (WMR) も同様に死んでいます ドライバー検証ツール GUI (verifiergui.exe)、 Windows音声認識、 もっと。

ラフライ・ギラン

ラフライ・ギラン シールド

テックレポーター

Raflyは、テクノロジー、ビジネス、社会、文化など、長年のジャーナリスト経験を持つ記者です。現在、MSPowerUserでMicrosoft関連の製品、テクノロジー、AIに関するニュースをレポートしています。ヒントがありますか? [メール保護]

ユーザーフォーラム

0メッセージ