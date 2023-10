Старый инструмент наконец-то выбрасывают из Windows 11

Компания Microsoft отказывается от использования старого протокола аутентификации удаленных пользователей в Windows 11, известного как New Technology LAN Manager (NTLM). Разработанный Массачусетским технологическим институтом кроссплатформенный инструмент Kerberos будет заменять NTLM и выполнять функцию протокола аутентификации для всех версий Windows, начиная с Windows 2000.

Microsoft рекомендовала своим пользователям отказаться от использования NTLM еще в 2010 году. Однако, он продолжал использоваться как резервный вариант при отказе Kerberos. Теперь NTLM окончательно замещается более безопасным и надежным решением.

NTLM считается уязвимым с точки зрения безопасности, так как его использование может быть эксплуатировано злоумышленниками для аутентификации соединения между сетью жертвы и их вредоносными серверами. Также возможно похищение хэшей паролей NTLM и их использование для несанкционированного доступа.

Вместо NTLM, Microsoft разрабатывает IAKerb (Initial and Pass Through Authentication Using Kerberos) и Local KDC (Local Key Distribution Center).

IAKerb используется для передачи сообщений Kerberos между устройствами и не требует добавления других корпоративных служб, таких как DNS, netlogon или DCLocator.

Хотя NTLM все еще будет доступен как запасной вариант для поддержки существующей совместимости, Microsoft стремится уменьшить его использование и в конечном итоге отключить в Windows 11.