Microsoft объявила о планах отключить устаревший протокол безопасности NTLM в качестве используемого по умолчанию в будущих версиях Windows 11. При этом речь идёт не о полном удалении технологии, а о смене стандартных настроек системы.
NTLM (New Technology LAN Manager) применяется уже около 30 лет. Он появился в 1993 году вместе с Windows NT 3.1 и используется для аутентификации пользователей в сети. По данным компании, протокол содержит критические уязвимости, которые могут быть использованы при атаках, прежде всего в корпоративной среде.
В качестве основной альтернативы Microsoft рассматривает Kerberos — более современный протокол, соответствующий актуальным стандартам аутентификации и безопасности. Именно он будет использоваться системой в приоритетном порядке.
«Отключение NTLM по умолчанию не означает полного удаления NTLM из Windows. Вместо этого это означает, что Windows будет поставляться в состоянии „безопасность по умолчанию“, где сетевая аутентификация NTLM заблокирована и больше не используется автоматически. Операционная система будет отдавать предпочтение современным, более безопасным альтернативам на основе Kerberos. В то же время, распространенные сценарии устаревших систем будут решены с помощью новых разрабатываемых возможностей, таких как локальный KDC и IAKerb (предварительная версия)», — сообщили в Microsoft.
