Попрощайтеся з NTLM, важливим протоколом безпеки Windows для автентифікації пароля

Це офіційно. Microsoft офіційно оголосила про Припинення підтримки NTLM, важливий протокол безпеки на пристроях Windows, який дозволяє підтвердити, що ви знаєте свої паролі, не розкриваючи їх.

Редмондський технічний гігант каже, що всі NTLM, включаючи LANMAN, NTLMv1 і NTLMv2, більше не будуть активно розроблятися, хоча вони все ще працюють нормально на даний момент або, принаймні, для наступних випусків Windows Server і Windows.

Microsoft вважає їх застарілими, і натомість рекомендує замінити NTLM на «Negotiate». Спершу обговоріть спроби автентифікації Kerberos, що є більш безпечним і повертається до NTLM, лише якщо Kerberos недоступний.

NTLM, скорочення від NT LAN Manager, є протоколом автентифікації виклик-відповідь використовується в середовищах Windows. Це дозволяє користувачам довести, що вони знають пароль для облікового запису, не надсилаючи справжній пароль через мережу.

Розмови про знищення NTLM насправді відбулися деякий час тому. Представник Microsoft звернувся до користувачів на Reddit щоб активно зрозуміти, з якими проблемами вони стикаються з програмами, які все ще покладаються на NTLM. В іншому блог від жовтня 2023 року Microsoft також заявила, що відмовляється від NTLM на користь Kerberos для автентифікації.

Однак це не єдиний продукт, який потрапляє на кладовище Microsoft. WordPad, відомий текстовий процесор, який існує з 90-х років, буде більше не буде доступним у майбутньому масштабному оновленні Windows 11 24H2. Windows змішана реальність (WMR) також мертвий, так само як Графічний інтерфейс перевірки драйверів (verifiergui.exe), Windows Speech RecognitionІ багато іншого.