Компания Microsoft отказывается от использования старого протокола аутентификации удаленных пользователей в Windows 11, известного как New Technology LAN Manager (NTLM). Разработанный Массачусетским технологическим институтом кроссплатформенный инструмент Kerberos будет заменять NTLM и выполнять функцию протокола аутентификации для всех версий Windows, начиная с Windows 2000.
Microsoft рекомендовала своим пользователям отказаться от использования NTLM еще в 2010 году. Однако, он продолжал использоваться как резервный вариант при отказе Kerberos. Теперь NTLM окончательно замещается более безопасным и надежным решением.
NTLM считается уязвимым с точки зрения безопасности, так как его использование может быть эксплуатировано злоумышленниками для аутентификации соединения между сетью жертвы и их вредоносными серверами. Также возможно похищение хэшей паролей NTLM и их использование для несанкционированного доступа.
Вместо NTLM, Microsoft разрабатывает IAKerb (Initial and Pass Through Authentication Using Kerberos) и Local KDC (Local Key Distribution Center).
IAKerb используется для передачи сообщений Kerberos между устройствами и не требует добавления других корпоративных служб, таких как DNS, netlogon или DCLocator.
Хотя NTLM все еще будет доступен как запасной вариант для поддержки существующей совместимости, Microsoft стремится уменьшить его использование и в конечном итоге отключить в Windows 11.