Microsoft ha emesso un comunicato ufficiale con cui annuncia della progressiva dismissione dell’autenticazione NTLM dai sistemi operativi Windows (casalinghi e server), incoraggiando gli sviluppatori a passare all’autenticazione Kerberos o Negotiation per evitare possibili problemi di sicurezza.
Microsoft mette fine all’autenticazione NTLM
NTLM (New Technology LAN Manager) è un protocollo per l’autenticazione introdotto da Microsoft nel 1993 insieme a Windows NT 3.1, succedendo al protocollo LAN Manager, o semplicemente LM. Come specificato dall’azienda stessa, lo sviluppo dei protocolli NTLM ancora attualmente utilizzati è stato fermato a partire da questo mese, con un’eliminazione e un conseguente passaggio graduale verso alternative più sicure e recenti.
Ovviamente non è una mossa del tutto nuova, considerato che l’azienda di Redmond aveva già annunciato una cosa del genere a ottobre dello scorso anno. Il motivo di ciò riguarda prettamente la sicurezza informatica, dato che il vecchio NTLM era stato oggetto di attacchi malevoli noti come “NTLM Relay”. Nonostante i diversi aggiornamenti mirati a correggere le falle e a proteggersi dagli attacchi, questi ultimi hanno continuato a eludere le soluzioni implementate, con gli hash delle password ancora completamente vulnerabili e utilizzabili dai malintenzionati nelle varie azioni fraudolente, per ottenerle in chiaro.
L’obsolescenza di NTLM, sia per quanto riguarda la crittografia che le scarse prestazioni del protocollo stesso, ha quindi spinto Microsoft a togliere questo protocollo da Windows, per sostituirlo con sistemi di autenticazione più moderni come quelli citati prima.
Per fare ciò, il processo graduale previsto dall’azienda è quello di includere ancora NTLM nella prossime versioni dei sistemi operativi Windows, utilizzando NTLM solo quando necessario, passando per il resto a Negotiation o Kerberos, finché il vecchio protocollo di autenticazione non verrà definitivamente tolto.
Oltre a ciò, Microsoft si prepara anche a rimuovere alcune funzionalità da Windows 11 ormai ritenute obsolete. Queste riguardano sia alcune applicazioni preinstallate, come WordPad che StepsRecorder, ma anche alcune caratteristiche di sistema che abbiamo dettagliatamente trattato in questo articolo.