비밀번호 인증을 위한 중요한 Windows 보안 프로토콜인 NTLM에 작별을 고하세요.

Microsoft는 Kerberos를 위해 NTLM을 삭제합니다.

첫 페이지 » 뉴스

2 분. 읽다

에 게시됨 2024년 6월 4일

by 라플라이 길랑

에 게시 2024년 6월 4일

이 기사 공유

이 가이드를 개선하세요

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.

주요 사항

Microsoft는 암호 확인에 사용되는 오래된 보안 프로토콜인 NTLM을 중단합니다.
NTLM은 현재로서는 계속 작동하지만 Microsoft에서는 보다 안전한 "협상" 프로토콜로 전환할 것을 권장합니다.
그들은 여전히 NTLM을 사용하는 응용 프로그램의 문제에 대한 사용자 피드백을 찾고 있습니다.

공식적이에요. 마이크로소프트가 공식적으로 발표한 내용은 다음과 같습니다. NTLM 지원 중단는 비밀번호를 공개하지 않고도 비밀번호를 알고 있음을 증명할 수 있는 Windows 장치의 중요한 보안 프로토콜입니다.

Redmond 기술 대기업은 LANMAN, NTLMv1 및 NTLMv2를 포함한 모든 NTLM이 현재는 여전히 잘 작동하지만 적어도 다음 Windows Server 및 Windows 릴리스에서는 더 이상 적극적으로 개발되지 않을 것이라고 말합니다.

Microsoft는 이를 오래된 것으로 간주하고 대신 NTLM을 "협상"으로 대체할 것을 권장합니다. 먼저 Kerberos 인증 시도를 협상합니다. 이 방법은 더 안전하며 Kerberos를 사용할 수 없는 경우에만 NTLM으로 대체합니다.

NT LAN Manager의 약자인 NTLM은 시도-응답 인증 프로토콜입니다. Windows 환경에서 사용. 이를 통해 사용자는 네트워크를 통해 실제 비밀번호를 보내지 않고도 계정의 비밀번호를 알고 있음을 증명할 수 있습니다.

NTLM을 죽이는 것에 대한 이야기는 실제로 얼마 전에 일어났습니다. 마이크로소프트 대변인 Reddit의 사용자에게 연락했습니다. 여전히 NTLM을 사용하는 응용 프로그램에서 직면하는 문제가 무엇인지 적극적으로 이해합니다. 또 다른 블로그 게시물 2023년 XNUMX월에 Microsoft는 인증을 위해 Kerberos를 선호하여 NTLM을 삭제한다고 밝혔습니다.

하지만 Microsoft Graveyard에 들어가는 유일한 제품은 아닙니다. 90년대부터 사용된 유명한 워드 프로세서 앱인 워드패드(WordPad)는 더 이상 사용할 수 없습니다 다가오는 Windows 11 24H2 대규모 업데이트에서. Windows 혼합 현실 (WMR)도 죽었습니다. 드라이버 검증기 GUI (verifiergui.exe), Windows 음성 인식수록.