Síťový autentizační protokol NTLM (NT Lan Manager) se objevil ve Windows NT 3.1 v roce 1993. Tento protokol má řadu slabin a neměl by se používat včetně novějšího NTLMv2. Místo něj by se měl používat bezpečný Kerberos, který NTLM nahradil ve Windows 2000. I přesto je NTLM stále využíván, pokud není Kerberos k dispozici.
Microsoft minulý týden ve čtvrtek oznámil, že postupně zakáže ve výchozím stavu NTLM. Nastat by to mělo v příští verzi Windows Server. V druhé polovině roku by měly být dostupné bezpečné alternativy při selhání Kerberosu jako IAKerb (Initial and Pass Through Authentication Using Kerberos) a Local KDC (Local Key Distribution Center). NTLM bude sice ve výchozím nastavení zakázáno, ale zatím nebude odstraněno a půjde aktivovat, jestli bude potřeba.
(zdroj: bleepongcomputer)
ČLÁNKY DO MAILU