Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Microsoft manda NTLM in pensione. Kerberos sarà il futuro per Windows 11

Redazione RHC : 12 Ottobre 2023 15:55

Microsoft ha annunciato l’intenzione di eliminare gradualmente l’autenticazione NTLM in Windows 11 a favore di Kerberos, introducendo nuovi meccanismi di fallback.

La sicurezza è una priorità per Microsoft, dato che il sistema operativo Windows è utilizzato da più di un miliardo di utenti. Più di un anno fa, la società ha annunciato l’intenzione di abbandonare la versione 1 (SMB1) di Server Message Block in Windows 11 Home. Ora si è saputo dei piani per sostituire l’autenticazione NT LAN Manager (NTLM) con Kerberos.

In un post dettagliato, Microsoft sottolinea che Kerberos è stato il protocollo di autenticazione principale in Windows da oltre 20 anni. Tuttavia, in alcuni casi non riesce a far fronte ai suoi compiti, il che richiede l’uso di NTLM. 


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Per risolvere questi problemi, l’azienda sta sviluppando nuovi meccanismi in Windows 11, come l’autenticazione iniziale e pass-through tramite Kerberos (IAKerb) e un centro di distribuzione delle chiavi locale (KDC) per Kerberos.

    NTLM rimane popolare grazie a una serie di vantaggi, ad esempio non richiede una connessione di rete locale o a un controller di dominio (DC). Tuttavia, date alcune limitazioni di Kerberos, molte organizzazioni non possono semplicemente disabilitare il protocollo legacy.

    Per superare i limiti di Kerberos e promuoverlo come un’opzione più attraente per sviluppatori e organizzazioni, Microsoft sta sviluppando nuove funzionalità in Windows 11.

    Il primo miglioramento è IAKerb, un’estensione pubblica che consente l’autenticazione con un DC attraverso un server che ha accesso all’infrastruttura appropriata. Il secondo è un KDC locale per Kerberos, che supporta gli account locali.

    Nelle fasi successive dell’eliminazione di NTLM, Microsoft modificherà anche i componenti Windows esistenti creati per utilizzare NTLM. Utilizzeranno invece il protocollo Negotiate.

    L’obiettivo finale è disabilitare completamente NTLM per impostazione predefinita in Windows 11 se i dati di telemetria lo consentono. Al momento, Microsoft consiglia alle organizzazioni di monitorare l’utilizzo di NTLM e di verificare la disponibilità di ulteriori aggiornamenti su questo argomento.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Tentativo di phishing contro PagoPA? Ecco come ho fatto chiudere in 3 ore il sito malevolo
    Di Davide Santoro - 28/08/2025

    Grazie alla nostra community recentemente sono venuto a conoscenza di un tentativo di phishing contro PagoPA e ho deciso di fare due cose. Per prima cosa attivarmi in prima persona per arrecare un dan...

    Microsoft Teams in panne: bloccata l’apertura dei documenti Office incorporati
    Di Luca Galuppi - 28/08/2025

    Un giovedì nero per milioni di utenti Microsoft Teams in tutto il mondo. Una funzionalità chiave della piattaforma di collaborazione – l’apertura dei documenti Office incorpora...

    ChatGPT “Ha insegnato a mio figlio come morire”! La causa dei genitori di Adam Reid ad OpenAI
    Di Redazione RHC - 28/08/2025

    È stata intentata una causa contro OpenAI in California , sostenendo che ChatGPT abbia spinto un sedicenne al suicidio. I genitori di Adam Reid, deceduto l’11 aprile 2025, hanno affermato ...

    Un devastante Attacco informatico paralizza la rete governativa del Nevada
    Di Redazione RHC - 27/08/2025

    La rete governativa del Nevada è rimasta paralizzata dopo un incidente avvenuto nelle prime ore del mattino del 24 agosto. L’attacco ha reso inoperativa l’infrastruttura IT dello St...

    Vulnerabilità critica in Docker Desktop: compromissione sistema host
    Di Redazione RHC - 27/08/2025

    Una vulnerabilità critica nella versione desktop di Docker per Windows e macOS ha consentito la compromissione di un sistema host tramite l’esecuzione di un contenitore dannoso, anche se e...