Microsoft tar endelig et oppgjør med en av de eldste sikkerhetssystemene i Windows: selskapet bekrefter nå at 30 år gamle NTLM, en autentiseringsprotokoll, deaktiveres som standard i kommende versjon.
Fra NTLM til Kerberos
Hva angår «ny versjon» regner vi med det skal skje i forbindels med en større oppdatering, og ikke «Windows 12» eller en slik ønskedrøm. Fokuset til Microsoft er i stedet å forbedre ytelsen, fikse krasj og redusere antallet småfeil for å forbedre Windows 11-opplevelsen i 2026, men selskapet har fått en kjip start på året.
Men tilbake til NTLM som dukket opp 90-tallet. Vi beklager å ikke ha forklart hva systemet brukes til før nå, men det er ganske enkelt, og veldig viktig, for å håndtere innlogging til nettverk og andre delte ressurser. Årsaken til at systemet fremdeles er i bruk er litt merkelig: det oppfører seg som en fallback om nyere løsninger ikke fungerer.
Overgangen skal skjer gradvis
Først får IT-avdelinger bedre logging og innsikt i hvor NTLM fortsatt brukes. Deretter introduseres nye funksjoner som gjør at Kerberos (utviklet av MIT som en sikker «ticketbasert» autentiseringsprotokoll for nettverk) fungerer i flere situasjoner der NTLM tidligere var nødvendig. Til slutt blir NTLM deaktivert som standard, og må eventuelt skrus på manuelt via policyinnstilligene av admin. For vanlige brukere vil ikke endringen merkes. Innloggingen fungerer som før, bare med en sikrere mekanisme i bakgrunnen, og det er jo bra.
Annonse
For bedrifter er dette en en viktig sikkerhetsforbedring, selv om det vil kreve noe arbeid, men for kunder og medarbeidere en oppgradering, for mindre bruk av NTLM betyr færre muligheter for konto-kapring, nettverksangrep og lateral bevegelse inne i kompromitterte systemer.
