julio 14, 2024

Telecentro di Bologna e dell'Emilia-Romagna

Manténgase al tanto de las últimas novedades de España sobre el terreno

Microsoft está eliminando NTLM en favor de Kerberos para una autenticación más sólida

Microsoft está eliminando NTLM en favor de Kerberos para una autenticación más sólida

14 de octubre de 2023sala de redacciónAutenticación/seguridad de terminales

Microsoft ha anunciado esto Planes Para eliminar NT LAN Manager (NTLM) en Windows 11 en el futuro, ya que se centra en métodos alternativos de autenticación y seguridad mejorada.

«La atención se centra en mejorar el protocolo de autenticación Kerberos, que ha sido el predeterminado desde 2000, y reducir la dependencia de NT LAN Manager (NTLM)», dijo el gigante tecnológico. “Las nuevas características de Windows 11 incluyen autenticación sin formato, autenticación PassThrough mediante Kerberos (IAKerb) y un centro de distribución de claves local (Centro para el Control y la Prevención de Enfermedades) para Kerberos.»

ciberseguridad

IAKerb permite a los clientes autenticarse con Kerberos en una variedad de topologías de red. La segunda característica, el Centro de distribución de claves local (KDC) de Kerberos, amplía el soporte de Kerberos para cuentas locales.

NTLM se introdujo por primera vez en la década de 1990 Un conjunto de protocolos de seguridad. Su objetivo es proporcionar autenticación, integridad y confidencialidad a los usuarios. Es una herramienta de inicio de sesión único (SSO) basada en un protocolo de respuesta a desafío que demuestra al servidor o controlador de dominio que el usuario conoce la contraseña asociada con la cuenta.

Desde entonces, ha sido reemplazado por otro protocolo de autenticación llamado Kerberos desde el lanzamiento de Windows 2000, aunque NTLM continúa utilizándose como mecanismo alternativo.

«La principal diferencia entre NTLM y Kerberos es cómo ambos protocolos gestionan la autenticación. NTLM se basa en un protocolo de enlace de tres vías entre el cliente y el servidor para autenticar al usuario», CrowdStrike Notas. «Kerberos utiliza un proceso de dos partes que aprovecha un servicio de concesión de tickets o un centro de distribución de claves».

ciberseguridad

Otra distinción importante es que, mientras NTLM se basa en el hash de contraseñas, Kerberos utiliza cifrado.

READ  Exclusivo: Nvidia está fabricando chips para PC basados ​​en Arm en un nuevo desafío importante para Intel

Además de NTLM Vulnerabilidades de seguridad latentes,La tecnología se ha vuelto vulnerable a ataques de retransmisión, lo que puede permitir a los malos actores Interceptar intentos de autenticación y ganar Entrada no autorizada para los recursos de la red.

Microsoft dijo que también está trabajando para abordar las instancias codificadas de NTLM en sus componentes en preparación para la transición para eventualmente deshabilitar NTLM en Windows 11, y agregó que está realizando mejoras que fomentan el uso de Kerberos en lugar de NTLM.

«Todos estos cambios estarán habilitados de forma predeterminada y no requerirán configuración para la mayoría de los escenarios», dijo Matthew Balko, director de gestión de productos para empresas y seguridad de Microsoft. «NTLM seguirá estando disponible como alternativa para mantener la compatibilidad actual».

¿Encontró interesante este artículo? Síganos Gorjeo Y LinkedIn Para leer más del contenido exclusivo que publicamos.