Windows v příští verzi zakáže ve výchozím stavu autentizaci NTLM

Jan Fikar
Včera
NTLM autentizace Autor: Microsoft

Síťový autentizační protokol NTLM (NT Lan Manager) se objevil ve Windows NT 3.1 v roce 1993. Tento protokol má řadu slabin a neměl by se používat včetně novějšího NTLMv2. Místo něj by se měl používat bezpečný Kerberos, který NTLM nahradil ve Windows 2000. I přesto je NTLM stále využíván, pokud není Kerberos k dispozici.

Microsoft minulý týden ve čtvrtek oznámil, že postupně zakáže ve výchozím stavu NTLM. Nastat by to mělo v příští verzi Windows Server. V druhé polovině roku by měly být dostupné bezpečné alternativy při selhání Kerberosu jako IAKerb (Initial and Pass Through Authentication Using Kerberos) a Local KDC (Local Key Distribution Center). NTLM bude sice ve výchozím nastavení zakázáno, ale zatím nebude odstraněno a půjde aktivovat, jestli bude potřeba.

(zdroj: bleepongcomputer)

Autor zprávičky

Jan Fikar

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

