Microsoft ha anunciado esto Planes Para eliminar NT LAN Manager (NTLM) en Windows 11 en el futuro, ya que se centra en métodos alternativos de autenticación y seguridad mejorada.
«La atención se centra en mejorar el protocolo de autenticación Kerberos, que ha sido el predeterminado desde 2000, y reducir la dependencia de NT LAN Manager (NTLM)», dijo el gigante tecnológico. “Las nuevas características de Windows 11 incluyen autenticación sin formato, autenticación PassThrough mediante Kerberos (IAKerb) y un centro de distribución de claves local (Centro para el Control y la Prevención de Enfermedades) para Kerberos.»
IAKerb permite a los clientes autenticarse con Kerberos en una variedad de topologías de red. La segunda característica, el Centro de distribución de claves local (KDC) de Kerberos, amplía el soporte de Kerberos para cuentas locales.
NTLM se introdujo por primera vez en la década de 1990 Un conjunto de protocolos de seguridad. Su objetivo es proporcionar autenticación, integridad y confidencialidad a los usuarios. Es una herramienta de inicio de sesión único (SSO) basada en un protocolo de respuesta a desafío que demuestra al servidor o controlador de dominio que el usuario conoce la contraseña asociada con la cuenta.
Desde entonces, ha sido reemplazado por otro protocolo de autenticación llamado Kerberos desde el lanzamiento de Windows 2000, aunque NTLM continúa utilizándose como mecanismo alternativo.
«La principal diferencia entre NTLM y Kerberos es cómo ambos protocolos gestionan la autenticación. NTLM se basa en un protocolo de enlace de tres vías entre el cliente y el servidor para autenticar al usuario», CrowdStrike Notas. «Kerberos utiliza un proceso de dos partes que aprovecha un servicio de concesión de tickets o un centro de distribución de claves».
Otra distinción importante es que, mientras NTLM se basa en el hash de contraseñas, Kerberos utiliza cifrado.
Además de NTLM Vulnerabilidades de seguridad latentes,La tecnología se ha vuelto vulnerable a ataques de retransmisión, lo que puede permitir a los malos actores Interceptar intentos de autenticación y ganar Entrada no autorizada para los recursos de la red.
Microsoft dijo que también está trabajando para abordar las instancias codificadas de NTLM en sus componentes en preparación para la transición para eventualmente deshabilitar NTLM en Windows 11, y agregó que está realizando mejoras que fomentan el uso de Kerberos en lugar de NTLM.
«Todos estos cambios estarán habilitados de forma predeterminada y no requerirán configuración para la mayoría de los escenarios», dijo Matthew Balko, director de gestión de productos para empresas y seguridad de Microsoft. «NTLM seguirá estando disponible como alternativa para mantener la compatibilidad actual».
«Típico pionero de la cerveza. Aficionado a la web amigable con los hipsters. Fanático certificado del alcohol. Adicto a Internet. Exasperantemente humilde amante de los zombis».