🔐 Закат NTLM
В продолжение ранее написанного поста про протоколы и алгоритмы, дополню, что Microsoft 📱, понимая всю дырявость древнего протокола аутентификации NTLM, планирует его по умолчанию отключить в будущих версиях Windows 🌅. Но его можно будет включить через групповые политики, чем, видимо, и будут пользоваться системные администраторы.
Протокол NTLM используется с 1993 года 🪟. Начиная с Win 2000 ему на смену пришел более современный Kerberos. Но, несмотря на недостатки NTLM, его применяют и, скорее всего, продолжат для обеспечения совместимости старых систем.
❗️Основные проблемы с NTLM включают уязвимости, используемые в атаках типа NTLM relay и pass-the-hash.
Ранее Microsoft отказались только от NTLMv1, но теперь в рамках перехода к более безопасной аутентификации Microsoft реализует поэтапный план:
1️⃣ Администраторы получат улучшенные инструменты аудита в Windows 11 24H2 и Windows Server 2025 для выявления мест использования NTLM.
2️⃣ Во 2-й половине 2026 г. будут предложены дополнительные механизмы (IAKerb и Local KDC) для упрощения отказа от NTLM.
3️⃣ NTLM будет отключен по умолчанию в последующих выпусках Windows.
💬 Таким образом, Microsoft методом мягкой силы заставляет постепенно переходить на современные методы аутентификации. Задача ИБ минимизировать количество принудительных включений NTLM и митигация рисков для старых систем.
