Nói lời tạm biệt với NTLM, giao thức bảo mật quan trọng của Windows để xác thực mật khẩu

Nó là chính thức. Microsoft đã chính thức công bố Ngừng sử dụng NTLM, một giao thức bảo mật quan trọng trên thiết bị Windows cho phép bạn chứng minh rằng bạn biết mật khẩu của mình mà không tiết lộ chúng.

Gã khổng lồ công nghệ Redmond cho biết tất cả NTLM, bao gồm LANMAN, NTLMv1 và NTLMv2, sẽ không còn được phát triển tích cực nữa mặc dù hiện tại chúng vẫn hoạt động tốt hoặc ít nhất là cho các bản phát hành Windows Server và Windows tiếp theo.

Microsoft coi chúng đã lỗi thời và thay vào đó, họ khuyên bạn nên thay thế NTLM bằng “Thương lượng”. Trước tiên hãy đàm phán các nỗ lực xác thực Kerberos, cách này an toàn hơn và chỉ quay lại NTLM nếu Kerberos không khả dụng.

NTLM, viết tắt của NT LAN Manager, là giao thức xác thực phản hồi thử thách được sử dụng trong môi trường Windows. Nó cho phép người dùng chứng minh họ biết mật khẩu của tài khoản mà không cần gửi mật khẩu thực tế qua mạng.

Các cuộc thảo luận về việc tiêu diệt NTLM thực sự đã diễn ra cách đây ít lâu. Người phát ngôn của Microsoft đã tiếp cận người dùng trên Reddit để tích cực hiểu những vấn đề họ gặp phải với các ứng dụng vẫn dựa vào NTLM. Ở một nơi khác blog đăng bài vào tháng 2023 năm XNUMX, Microsoft cũng cho biết họ đang bỏ NTLM để chuyển sang sử dụng Kerberos để xác thực.

Tuy nhiên, đây không phải là sản phẩm duy nhất bước vào Nghĩa địa của Microsoft. WordPad, ứng dụng xử lý văn bản nổi tiếng đã có từ những năm 90, sẽ không còn nữa trong bản cập nhật lớn Windows 11 24H2 sắp tới. Thực tế hỗn hợp Windows (WMR) cũng đã chết, giống như GUI xác minh trình điều khiển (verifiergui.exe), Nhận dạng giọng nói của Windows, Và nhiều hơn nữa.