L’abbandono dell’autenticazione NTLM da parte di Microsoft
In una mossa significativa annunciata nell’ottobre 2023, Microsoft ha rivelato la sua intenzione di eliminare gradualmente l’autenticazione NTLM (New Technology LAN Manager). Questa decisione deriva da un notevole calo nell’utilizzo del protocollo NTLM, che ha spinto l’azienda ad avviare la sua deprecazione. In seguito a questo annuncio, nel giugno 2024, Microsoft ha confermato che NTLM sarebbe stato rimosso dalle versioni successive a Windows 11 24H2 e Windows Server 2025, segnando la fine di questa funzionalità nelle prossime iterazioni dei sistemi client e server Windows.
Piani accelerati per la rimozione di NTLM
Sviluppi recenti indicano che Microsoft sta accelerando questa transizione, rimuovendo già NTLM da Windows 11 24H2 e Windows Server 2025. Proprio questa settimana, il colosso del software ha rivelato che NTLMv1 è stato ufficialmente eliminato da queste piattaforme.
Avviso di deprecazione aggiornato
Microsoft ha rivisto la notifica sulla sua pagina web delle funzionalità deprecate, che ora include il seguente messaggio:
Tutte le versioni di NTLM, tra cui LANMAN, NTLMv1 e NTLMv2, non sono più in fase di sviluppo attivo delle funzionalità e sono deprecate. L’uso di NTLM continuerà a funzionare nella prossima versione di Windows Server e nella prossima versione annuale di Windows. Le chiamate a NTLM dovrebbero essere sostituite da chiamate a Negotiate, che tenterà l’autenticazione tramite Kerberos, tornando a NTLM solo quando necessario. [Aggiornamento: novembre 2024] : NTLMv1 è stato rimosso a partire da Windows 11, versione 24H2 e Windows Server 2025.
Funzionalità di sicurezza aggiuntive rimosse
La rimozione di NTLMv1 da parte di Microsoft fa parte di uno sforzo più ampio per migliorare le funzionalità di sicurezza nei suoi sistemi operativi. Insieme a questa modifica, un’altra funzionalità di sicurezza degna di nota, Windows Information Protection (WIP), precedentemente mirata a proteggere da perdite di dati involontarie, è stata rimossa anche da Windows 11 24H2. L’azienda ha dichiarato:
Windows Information Protection è stato rimosso a partire da Windows 11, versione 24H2.
Perché NTLM verrà gradualmente eliminato
Il protocollo NTLM è stato sempre più riconosciuto per le sue vulnerabilità nel panorama della sicurezza odierno. Un esempio pertinente è stato evidenziato quando 0patch ha rilasciato una micro-patch non ufficiale per una falla di sicurezza associata a NTLM. Tali incidenti hanno consolidato la necessità di protocolli di autenticazione più robusti.
Scopri di più
Per chi fosse interessato ad approfondire l’elenco delle funzionalità rimosse nell’ambito di questa transizione, ulteriori dettagli sono disponibili qui sul sito ufficiale di Microsoft.
Per ulteriori informazioni e immagini sulla rimozione di NTLM da parte di Microsoft in Windows 11 24H2 e Windows Server 2025, visitare la fonte: Neowin .
Articoli correlati:
Microsoft presenta Phi-4: un modello di linguaggio di piccole dimensioni con 14 miliardi di parametri all’avanguardia
6:39
Scarica la versione Microsoft Edge 131.0.2903.99
4:30
La data di uscita di The Outer Worlds 2 di Obsidian è fissata per il 2025 con il primo trailer di gioco
2:17
Lascia un commento