Microsoft manda NTLM in pensione. Kerberos sarà il futuro per Windows 11

Redazione RHC : 12 Ottobre 2023 15:55

Microsoft ha annunciato l’intenzione di eliminare gradualmente l’autenticazione NTLM in Windows 11 a favore di Kerberos, introducendo nuovi meccanismi di fallback.

La sicurezza è una priorità per Microsoft, dato che il sistema operativo Windows è utilizzato da più di un miliardo di utenti. Più di un anno fa, la società ha annunciato l’intenzione di abbandonare la versione 1 (SMB1) di Server Message Block in Windows 11 Home. Ora si è saputo dei piani per sostituire l’autenticazione NT LAN Manager (NTLM) con Kerberos.

In un post dettagliato, Microsoft sottolinea che Kerberos è stato il protocollo di autenticazione principale in Windows da oltre 20 anni. Tuttavia, in alcuni casi non riesce a far fronte ai suoi compiti, il che richiede l’uso di NTLM. 

Per risolvere questi problemi, l’azienda sta sviluppando nuovi meccanismi in Windows 11, come l’autenticazione iniziale e pass-through tramite Kerberos (IAKerb) e un centro di distribuzione delle chiavi locale (KDC) per Kerberos.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

NTLM rimane popolare grazie a una serie di vantaggi, ad esempio non richiede una connessione di rete locale o a un controller di dominio (DC). Tuttavia, date alcune limitazioni di Kerberos, molte organizzazioni non possono semplicemente disabilitare il protocollo legacy.

Per superare i limiti di Kerberos e promuoverlo come un’opzione più attraente per sviluppatori e organizzazioni, Microsoft sta sviluppando nuove funzionalità in Windows 11.

Il primo miglioramento è IAKerb, un’estensione pubblica che consente l’autenticazione con un DC attraverso un server che ha accesso all’infrastruttura appropriata. Il secondo è un KDC locale per Kerberos, che supporta gli account locali.

Nelle fasi successive dell’eliminazione di NTLM, Microsoft modificherà anche i componenti Windows esistenti creati per utilizzare NTLM. Utilizzeranno invece il protocollo Negotiate.

L’obiettivo finale è disabilitare completamente NTLM per impostazione predefinita in Windows 11 se i dati di telemetria lo consentono. Al momento, Microsoft consiglia alle organizzazioni di monitorare l’utilizzo di NTLM e di verificare la disponibilità di ulteriori aggiornamenti su questo argomento.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli