Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,467
- Points
- 113
Microsoft объявила, что планирует исключить NT LAN Manager (NTLM) из Windows 11 в будущем, поскольку она переходит к альтернативным методам аутентификации и повышает безопасность.
"Основное внимание уделяется укреплению протокола аутентификации Kerberos, который используется по умолчанию с 2000 года, и снижению зависимости от NT LAN Manager (NTLM)", - сказал технический гигант. "Новые функции Windows 11 включают начальную и сквозную проверку подлинности с использованием Kerberos (IAKerb) и локального центра распространения ключей (KDC) для Kerberos".
IAKerb позволяет клиентам проходить проверку подлинности с помощью Kerberos в различных сетевых топологиях. Вторая функция - локальный центр распространения ключей (KDC) для Kerberos - расширяет поддержку Kerberos до локальных учетных записей.
Впервые представленный в 1990-х годах, NTLM представляет собой набор протоколов безопасности, предназначенных для обеспечения аутентификации, целостности и конфиденциальности пользователей. Это инструмент единого входа (SSO), основанный на протоколе "запрос-ответ", который доказывает серверу или контроллеру домена, что пользователь знает пароль, связанный с учетной записью.
С тех пор, начиная с выпуска Windows 2000, он был вытеснен другим протоколом аутентификации под названием Kerberos, хотя NTLM продолжает использоваться в качестве резервного механизма.
"Основное различие между NTLM и Kerberos заключается в том, как эти два протокола управляют аутентификацией. NTLM полагается на трехстороннее рукопожатие между клиентом и сервером для аутентификации пользователя", - отмечает CrowdStrike. "Kerberos использует процесс, состоящий из двух частей, который использует службу выдачи заявок или центр распространения ключей".
Другое важное отличие заключается в том, что в то время как NTLM полагается на хэширование паролей, Kerberos использует шифрование.
Помимо присущих NTLM недостатков безопасности, технология стала уязвимой для ретрансляционных атак, потенциально позволяя злоумышленникам перехватывать попытки аутентификации и получать несанкционированный доступ к сетевым ресурсам.
Microsoft заявила, что также работает над устранением жестко запрограммированных экземпляров NTLM в своих компонентах в рамках подготовки к переходу на окончательное отключение NTLM в Windows 11, добавив, что вносит улучшения, которые поощряют использование Kerberos вместо NTLM.
"Все эти изменения будут включены по умолчанию и не потребуют настройки для большинства сценариев", - сказал Мэтью Палко, старший менеджер Microsoft по управлению продуктами в области предприятия и безопасности. "NTLM по-прежнему будет доступна в качестве запасного варианта для поддержания существующей совместимости".
"Основное внимание уделяется укреплению протокола аутентификации Kerberos, который используется по умолчанию с 2000 года, и снижению зависимости от NT LAN Manager (NTLM)", - сказал технический гигант. "Новые функции Windows 11 включают начальную и сквозную проверку подлинности с использованием Kerberos (IAKerb) и локального центра распространения ключей (KDC) для Kerberos".
IAKerb позволяет клиентам проходить проверку подлинности с помощью Kerberos в различных сетевых топологиях. Вторая функция - локальный центр распространения ключей (KDC) для Kerberos - расширяет поддержку Kerberos до локальных учетных записей.
Впервые представленный в 1990-х годах, NTLM представляет собой набор протоколов безопасности, предназначенных для обеспечения аутентификации, целостности и конфиденциальности пользователей. Это инструмент единого входа (SSO), основанный на протоколе "запрос-ответ", который доказывает серверу или контроллеру домена, что пользователь знает пароль, связанный с учетной записью.
С тех пор, начиная с выпуска Windows 2000, он был вытеснен другим протоколом аутентификации под названием Kerberos, хотя NTLM продолжает использоваться в качестве резервного механизма.
"Основное различие между NTLM и Kerberos заключается в том, как эти два протокола управляют аутентификацией. NTLM полагается на трехстороннее рукопожатие между клиентом и сервером для аутентификации пользователя", - отмечает CrowdStrike. "Kerberos использует процесс, состоящий из двух частей, который использует службу выдачи заявок или центр распространения ключей".
Другое важное отличие заключается в том, что в то время как NTLM полагается на хэширование паролей, Kerberos использует шифрование.
Помимо присущих NTLM недостатков безопасности, технология стала уязвимой для ретрансляционных атак, потенциально позволяя злоумышленникам перехватывать попытки аутентификации и получать несанкционированный доступ к сетевым ресурсам.
Microsoft заявила, что также работает над устранением жестко запрограммированных экземпляров NTLM в своих компонентах в рамках подготовки к переходу на окончательное отключение NTLM в Windows 11, добавив, что вносит улучшения, которые поощряют использование Kerberos вместо NTLM.
"Все эти изменения будут включены по умолчанию и не потребуют настройки для большинства сценариев", - сказал Мэтью Палко, старший менеджер Microsoft по управлению продуктами в области предприятия и безопасности. "NTLM по-прежнему будет доступна в качестве запасного варианта для поддержания существующей совместимости".
