Търсене
Close this search box.

Microsoft постепенно премахва NTLM в полза на Kerberos за по-силно удостоверяване

Microsoft обяви, че планира в бъдеще да премахне NT LAN Manager (NTLM) в Windows 11, тъй като се ориентира към алтернативни методи за удостоверяване и засилване на сигурността.

„Фокусът е върху укрепването на протокола за удостоверяване Kerberos, който е по подразбиране от 2000 г. насам, и намаляването на зависимостта от NT LAN Manager (NTLM)“, заяви технологичният гигант. „Новите функции за Windows 11 включват първоначално и проходно удостоверяване чрез Kerberos (IAKerb) и локален център за разпределение на ключове (KDC) за Kerberos.“

IAKerb позволява на клиентите да се удостоверяват с Kerberos в разнообразни мрежови топологии. Втората функция – локален център за разпределение на ключове (KDC) за Kerberos – разширява поддръжката на Kerberos до локални акаунти.

Представен за първи път през 90-те години на миналия век, NTLM е набор от протоколи за сигурност, предназначени да осигурят удостоверяване, цялостност и поверителност на потребителите. Това е инструмент за единично влизане (SSO), който разчита на протокол за предизвикателство-отговор, който доказва на сървъра или контролера на домейна, че потребителят знае паролата, свързана с даден акаунт.

След излизането на Windows 2000 той е заменен от друг протокол за удостоверяване, наречен Kerberos, въпреки че NTLM продължава да се използва като резервен механизъм.

„Основната разлика между NTLM и Kerberos е в начина, по който двата протокола управляват удостоверяването. NTLM разчита на тристранно ръкостискане между клиента и сървъра, за да удостовери потребителя“, отбелязва CrowdStrike. „Kerberos използва двукомпонентен процес, при който се използва услуга за предоставяне на тикети или център за разпределение на ключове.“

Друга съществена разлика е, че докато NTLM разчита на хеширане на пароли, Kerberos използва криптиране.

Освен присъщите на NTLM слабости в сигурността, технологията е станала уязвима за релейни атаки, което потенциално позволява на недоброжелатели да прихващат опити за удостоверяване и да получават неоторизиран достъп до мрежови ресурси.

Microsoft заяви, че също така работи по отстраняване на твърдо кодираните NTLM инстанции в своите компоненти в подготовка за преминаването към окончателно деактивиране на NTLM в Windows 11, като добави, че прави подобрения, които насърчават използването на Kerberos вместо NTLM.

„Всички тези промени ще бъдат активирани по подразбиране и няма да изискват конфигуриране за повечето сценарии“, каза Матю Палко, старши ръководител на Microsoft за управление на продукти в областта на предприятията и сигурността. „NTLM ще продължи да бъде на разположение като резервен вариант, за да се запази съществуващата съвместимост.“

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
17/04/2024

Приложението Copilot на Win...

Microsoft твърди, че новото приложение Copilot,...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!