Microsoft обяви, че планира в бъдеще да премахне NT LAN Manager (NTLM) в Windows 11, тъй като се ориентира към алтернативни методи за удостоверяване и засилване на сигурността.
„Фокусът е върху укрепването на протокола за удостоверяване Kerberos, който е по подразбиране от 2000 г. насам, и намаляването на зависимостта от NT LAN Manager (NTLM)“, заяви технологичният гигант. „Новите функции за Windows 11 включват първоначално и проходно удостоверяване чрез Kerberos (IAKerb) и локален център за разпределение на ключове (KDC) за Kerberos.“
IAKerb позволява на клиентите да се удостоверяват с Kerberos в разнообразни мрежови топологии. Втората функция – локален център за разпределение на ключове (KDC) за Kerberos – разширява поддръжката на Kerberos до локални акаунти.
Представен за първи път през 90-те години на миналия век, NTLM е набор от протоколи за сигурност, предназначени да осигурят удостоверяване, цялостност и поверителност на потребителите. Това е инструмент за единично влизане (SSO), който разчита на протокол за предизвикателство-отговор, който доказва на сървъра или контролера на домейна, че потребителят знае паролата, свързана с даден акаунт.
След излизането на Windows 2000 той е заменен от друг протокол за удостоверяване, наречен Kerberos, въпреки че NTLM продължава да се използва като резервен механизъм.
„Основната разлика между NTLM и Kerberos е в начина, по който двата протокола управляват удостоверяването. NTLM разчита на тристранно ръкостискане между клиента и сървъра, за да удостовери потребителя“, отбелязва CrowdStrike. „Kerberos използва двукомпонентен процес, при който се използва услуга за предоставяне на тикети или център за разпределение на ключове.“
Друга съществена разлика е, че докато NTLM разчита на хеширане на пароли, Kerberos използва криптиране.
Освен присъщите на NTLM слабости в сигурността, технологията е станала уязвима за релейни атаки, което потенциално позволява на недоброжелатели да прихващат опити за удостоверяване и да получават неоторизиран достъп до мрежови ресурси.
Microsoft заяви, че също така работи по отстраняване на твърдо кодираните NTLM инстанции в своите компоненти в подготовка за преминаването към окончателно деактивиране на NTLM в Windows 11, като добави, че прави подобрения, които насърчават използването на Kerberos вместо NTLM.
„Всички тези промени ще бъдат активирани по подразбиране и няма да изискват конфигуриране за повечето сценарии“, каза Матю Палко, старши ръководител на Microsoft за управление на продукти в областта на предприятията и сигурността. „NTLM ще продължи да бъде на разположение като резервен вариант, за да се запази съществуващата съвместимост.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
