Windows dismetterà gradualmente l'autenticazione NTLM
Topic
Approfondimenti
Trending
tutti

Windows dismetterà gradualmente l'autenticazione NTLM

Microsoft ha deciso di abolire definitivamente il protocollo NTLM per i problemi di sicurezza derivati dalla sua obsolescenza.
Windows dismetterà gradualmente l'autenticazione NTLM
Informatica Sistemi operativi
Microsoft ha deciso di abolire definitivamente il protocollo NTLM per i problemi di sicurezza derivati dalla sua obsolescenza.

Microsoft ha emesso un comunicato ufficiale con cui annuncia della progressiva dismissione dell’autenticazione NTLM dai sistemi operativi Windows (casalinghi e server), incoraggiando gli sviluppatori a passare all’autenticazione Kerberos o Negotiation per evitare possibili problemi di sicurezza.

Microsoft mette fine all’autenticazione NTLM

NTLM (New Technology LAN Manager) è un protocollo per l’autenticazione introdotto da Microsoft nel 1993 insieme a Windows NT 3.1, succedendo al protocollo LAN Manager, o semplicemente LM. Come specificato dall’azienda stessa, lo sviluppo dei protocolli NTLM ancora attualmente utilizzati è stato fermato a partire da questo mese, con un’eliminazione e un conseguente passaggio graduale verso alternative più sicure e recenti.

Ovviamente non è una mossa del tutto nuova, considerato che l’azienda di Redmond aveva già annunciato una cosa del genere a ottobre dello scorso anno. Il motivo di ciò riguarda prettamente la sicurezza informatica, dato che il vecchio NTLM era stato oggetto di attacchi malevoli noti come “NTLM Relay”. Nonostante i diversi aggiornamenti mirati a correggere le falle e a proteggersi dagli attacchi, questi ultimi hanno continuato a eludere le soluzioni implementate, con gli hash delle password ancora completamente vulnerabili e utilizzabili dai malintenzionati nelle varie azioni fraudolente, per ottenerle in chiaro.

L’obsolescenza di NTLM, sia per quanto riguarda la crittografia che le scarse prestazioni del protocollo stesso, ha quindi spinto Microsoft a togliere questo protocollo da Windows, per sostituirlo con sistemi di autenticazione più moderni come quelli citati prima.

Per fare ciò, il processo graduale previsto dall’azienda è quello di includere ancora NTLM nella prossime versioni dei sistemi operativi Windows, utilizzando NTLM solo quando necessario, passando per il resto a Negotiation o Kerberos, finché il vecchio protocollo di autenticazione non verrà definitivamente tolto.

Oltre a ciò, Microsoft si prepara anche a rimuovere alcune funzionalità da Windows 11 ormai ritenute obsolete. Queste riguardano sia alcune applicazioni preinstallate, come WordPad che StepsRecorder, ma anche alcune caratteristiche di sistema che abbiamo dettagliatamente trattato in questo articolo.

Pubblicato il 5 giu 2024

Link copiato negli appunti

Ti potrebbe interessare

Fedora 41 mira a supporto webcam immediato per laptop Intel recenti

Fedora 41 mira a supporto webcam immediato per laptop Intel recenti
Windows 11: accesso allo smartphone da Esplora file

Windows 11: accesso allo smartphone da Esplora file
Windows 11 KB5040527: le novità dell'aggiornamento

Windows 11 KB5040527: le novità dell'aggiornamento
Windows 11 KB5040442: grave problema con BitLocker

Windows 11 KB5040442: grave problema con BitLocker
Fedora 41 mira a supporto webcam immediato per laptop Intel recenti

Fedora 41 mira a supporto webcam immediato per laptop Intel recenti
Windows 11: accesso allo smartphone da Esplora file

Windows 11: accesso allo smartphone da Esplora file
Windows 11 KB5040527: le novità dell'aggiornamento

Windows 11 KB5040527: le novità dell'aggiornamento
Windows 11 KB5040442: grave problema con BitLocker

Windows 11 KB5040442: grave problema con BitLocker
Gabriele Giumento
Pubblicato il
5 giu 2024
Link copiato negli appunti