Koniec pewnej epoki w Windows. Microsoft usuwa technologię starszą niż większość graczy

Microsoft chce wyłączyć NTLM w Windows

Amerykański gigant zapowiedział, że w przyszłych wersjach systemu Windows protokół NTLM (New Technology LAN Manager) zostanie zablokowany domyślnie. Informacje na ten temat opublikował serwis Windows Central, powołując się na oficjalne plany Microsoft.

NTLM to mechanizm uwierzytelniania obecny w Windowsie od 1993 roku. Przez lata eksperci krytykowali go za liczne luki bezpieczeństwa oraz podatność na ataki typu „pass-the-hash” i ataki przekaźnikowe. Microsoft już od dawna rekomendował przejście na nowocześniejsze rozwiązania, jednak dopiero teraz zapadła decyzja o realnym „uśmierceniu” NTLM jako domyślnego standardu.

Zmiany wprowadzane etapami

Zgodnie z zapowiedziami, NTLM nie zniknie z dnia na dzień. Microsoft planuje kilkuetapowy proces wygaszania protokołu. W pierwszej kolejności użytkownicy i administratorzy otrzymają rozbudowane narzędzia audytu, które pozwolą sprawdzić, gdzie NTLM jest nadal wykorzystywany. Następnie system zacznie domyślnie blokować jego użycie, pozostawiając możliwość ręcznego włączenia w wyjątkowych przypadkach.

Firma podkreśla, że celem zmian jest znaczące podniesienie poziomu bezpieczeństwa systemów Windows, zwłaszcza w środowiskach firmowych i sieciowych, gdzie NTLM nadal bywa używany ze względu na kompatybilność ze starszym oprogramowaniem.

Czym jest NTLM i dlaczego Microsoft z niego rezygnuje

NTLM to protokół uwierzytelniania stworzony jeszcze w czasach Windows NT. Jego głównym zadaniem było potwierdzanie tożsamości użytkowników w sieci lokalnej. Z biegiem lat stał się jednak rozwiązaniem przestarzałym, które nie spełnia współczesnych standardów bezpieczeństwa.

Microsoft od ponad dekady zachęcał do migracji na nowsze mechanizmy, oferujące silniejsze szyfrowanie i lepszą ochronę przed atakami. Planowane wyłączenie NTLM domyślnie to jasny sygnał, że firma chce definitywnie zamknąć ten rozdział w historii Windowsa.