Redazione RHC : 12 Ottobre 2023 15:55
Microsoft ha annunciato l’intenzione di eliminare gradualmente l’autenticazione NTLM in Windows 11 a favore di Kerberos, introducendo nuovi meccanismi di fallback.
La sicurezza è una priorità per Microsoft, dato che il sistema operativo Windows è utilizzato da più di un miliardo di utenti. Più di un anno fa, la società ha annunciato l’intenzione di abbandonare la versione 1 (SMB1) di Server Message Block in Windows 11 Home. Ora si è saputo dei piani per sostituire l’autenticazione NT LAN Manager (NTLM) con Kerberos.
In un post dettagliato, Microsoft sottolinea che Kerberos è stato il protocollo di autenticazione principale in Windows da oltre 20 anni. Tuttavia, in alcuni casi non riesce a far fronte ai suoi compiti, il che richiede l’uso di NTLM.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per risolvere questi problemi, l’azienda sta sviluppando nuovi meccanismi in Windows 11, come l’autenticazione iniziale e pass-through tramite Kerberos (IAKerb) e un centro di distribuzione delle chiavi locale (KDC) per Kerberos.
NTLM rimane popolare grazie a una serie di vantaggi, ad esempio non richiede una connessione di rete locale o a un controller di dominio (DC). Tuttavia, date alcune limitazioni di Kerberos, molte organizzazioni non possono semplicemente disabilitare il protocollo legacy.
Per superare i limiti di Kerberos e promuoverlo come un’opzione più attraente per sviluppatori e organizzazioni, Microsoft sta sviluppando nuove funzionalità in Windows 11.
Il primo miglioramento è IAKerb, un’estensione pubblica che consente l’autenticazione con un DC attraverso un server che ha accesso all’infrastruttura appropriata. Il secondo è un KDC locale per Kerberos, che supporta gli account locali.
Nelle fasi successive dell’eliminazione di NTLM, Microsoft modificherà anche i componenti Windows esistenti creati per utilizzare NTLM. Utilizzeranno invece il protocollo Negotiate.
L’obiettivo finale è disabilitare completamente NTLM per impostazione predefinita in Windows 11 se i dati di telemetria lo consentono. Al momento, Microsoft consiglia alle organizzazioni di monitorare l’utilizzo di NTLM e di verificare la disponibilità di ulteriori aggiornamenti su questo argomento.
RedazioneShanghai, 11 novembre 2025 – Un nuovo studio condotto dallo Shanghai Artificial Intelligence Laboratory, in collaborazione con la Shanghai Jiao Tong University, la Renmin University of China e la Pr...
Dal 12 novembre 2025, l’AGCOM ha riportato che in linea con l’art. 13-bis del decreto Caivano (dl123/2023), 47 siti per adulti raggiungibili dall’Italia avrebbero dovuto introdurre un sistema di...
Centinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...
Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...
Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...
