Microsoft inaktiverar NTLM i Windows
Microsoft inaktiverar nu NTLM-protokollet som standard i Windows 11 och Windows Server för att öka säkerheten. Det 30 år gamla protokollet har under senare år utnyttjats av hackare för att få full nätverksåtkomst, vilket gjort att Microsoft betraktar NTLM som avvecklat.
Djupdykning
Microsofts beslut att inaktivera NTLM som standard markerar slutet för ett 30 år gammalt säkerhetsprotokoll som länge varit en säkerhetsrisk för Windows-miljöer. NTLM har varit särskilt utsatt för så kallade "pass-the-hash"-attacker och andra tekniker som cyberbrottslingar använt för att få obehörig åtkomst till företagsnätverk. Eftersom de flesta moderna Windows-miljöer redan använder det säkrare Kerberos-protokollet som standard, kommer övergången främst att påverka äldre system och applikationer som fortfarande förlitar sig på NTLM-autentisering. IT-avdelningar bör nu börja kartlägga sina system för att identifiera eventuella beroenden av NTLM och planera för migration till modernare autentiseringsmetoder innan protokollet helt försvinner. Nyckelinsikt: Detta är ett naturligt steg i Microsofts långsiktiga säkerhetsarbete, men kräver att organisationer aktivt inventerar sina IT-miljöer för att undvika framtida kompatibilitetsproblem.