روتوكول NTLM

مايكروسوفت ستتوقف عن استخدام بروتوكول NTLM لصالح بروتوكول Kerberos.

مايكروسوفت ستتوقف عن استخدام بروتوكول NTLM لصالح بروتوكول Kerberos في نظام التشغيل ويندوز 11. أعلنت مايكروسوفت أنها تخطط للتخلص من بروتوكول NT LAN Manager (NTLM) في نظام التشغيل ويندوز 11 في المستقبل، حيث تتجه إلى طرق بديلة للمصادقة وتعزيز الأمان.

وقالت الشركة العملاقة في مجال التكنولوجيا “إن التركيز ينصب على تعزيز بروتوكول المصادقة Kerberos، والذي كان الافتراضي منذ عام 2000، والحد من الاعتماد على NT LAN Manager (NTLM)”. “تشمل الميزات الجديدة لنظام التشغيل ويندوز 11 المصادقة الأولية ونقلها باستخدام Kerberos (IAKerb) ومركز توزيع مفاتيح محلي (KDC) لـ Kerberos.”

مالذي يتحه IKerb.

يتيح IKerb للعملاء المصادقة باستخدام Kerberos عبر مجموعة متنوعة من أنماط طوبولوجيا الشبكة. الميزة الثانية. وهي مركز توزيع مفاتيح محلي (KDC) لـ Kerberos. تمدد دعم Kerberos إلى الحسابات المحلية.

تم تقديم NTLM لأول مرة في التسعينيات، وهو مجموعة من بروتوكولات الأمان المصممة لتوفير المصادقة والنزاهة والسرية للمستخدمين. إنها أداة تسجيل دخول واحد (SSO) تعتمد على بروتوكول تحدي-استجابة يثبت لخادم أو وحدة تحكم المجال أن المستخدم يعرف كلمة المرور المرتبطة بحساب.

وقد تم استبدالها منذ ذلك الحين ببروتوكول مصادقة آخر يسمى Kerberos منذ إصدار Windows 2000، على الرغم من أن NTLM لا يزال مستخدمًا كآلية احتياطية.

تلاحظ CrowdStrike أن “الفرق الرئيسي بين NTLM و Kerberos يكمن في كيفية إدارة البروتوكولين المصادقة. يعتمد NTLM على مصافحة ثلاثية بين العميل والخادم للمصادقة على المستخدم”. “يستخدم Kerberos عملية من جزأين تستفيد من خدمة منح التذاكر أو مركز توزيع المفاتيح.”

فارق حاسم آخر هو أنه بينما يعتمد NTLM على تجزئة كلمة المرور، يستفيد Kerberos من التشفير.

إلى جانب نقاط الضعف الأمنية المتأصلة في NTLM. أصبحت هذه التقنية عرضة لهجمات النقل. مما يسمح للممثلين السيئين باعتراض محاولات المصادقة والحصول على وصول غير مصرح به إلى موارد الشبكة.

قالت مايكروسوفت إنها تعمل أيضًا على معالجة مثيلات NTLM المبرمجة في مكوناتها استعدادًا للتحول إلى تعطيل NTLM في النهاية في نظام التشغيل ويندوز 11. مضيفةً أنها تقوم بإجراء تحسينات تشجع على استخدام Kerberos بدلاً من NTLM.

وقال ماثيو بالكو، كبير مسؤولي إدارة المنتجات في Enterprise and Security في Microsoft: “سيتم تمكين كل هذه التغييرات بشكل افتراضي ولن تتطلب تكوينًا لمعظم السيناريوهات”. “سيظل NTLM متاحًا كخيار احتياطي للحفاظ على التوافقية الموجودة.”

مايكروسوفت ستتوقف عن استخدام بروتوكول NTLM لصالح بروتوكول Kerberos في نظام التشغيل ويندوز 11. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة