O Windows 11 está configurado para eliminar a autenticação NTLM, um protocolo de autenticação legado que é considerado inseguro. O NTLM existe há décadas e é usado por muitos aplicativos e serviços, mas possui diversas vulnerabilidades que foram exploradas por invasores.
A Microsoft está trabalhando para substituir a autenticação NTLM do Windows 11 por Kerberos
Microsoft étrabalhandopara substituir o NTLM por protocolos de autenticação mais seguros, como Kerberos e TLS. No Windows 11, a autenticação NTLM será desabilitada por padrão para tráfego de Chamada de Procedimento Remoto (RPC). Isso significa que os aplicativos e serviços que usam NTLM para RPC precisarão ser atualizados para usar um protocolo de autenticação mais seguro.
Leitura recomendada:Microsoft olha para as operações da TikTok nos EUA em meio a preocupações de segurança nacional
A Microsoft incentiva os clientes a migrar para o Kerberos há muitos anos, mas o NTLM ainda é amplamente utilizado em muitos ambientes. Isso ocorre porque alguns aplicativos e dispositivos mais antigos não oferecem suporte a Kerberos.
Kerberos é um protocolo de autenticação de rede que funciona com base em tickets para permitir que os nós se comuniquem em uma rede não segura para provar sua identidade uns aos outros de maneira segura. Ele usa um terceiro confiável, chamado Key Distribution Center (KDC), para autenticar clientes e servidores. O KDC emite então tickets que comprovam a identidade de clientes e servidores, permitindo uma comunicação segura e evitando acessos não autorizados.
A Microsoft está trabalhando em novos recursos para o Windows 11 que tornarão mais fácil para os clientes desabilitarem a autenticação NTLM. Esses recursos incluem:
- Autenticação inicial e de passagem usando Kerberos (IAKerb): esse recurso permitirá que a autenticação Kerberos seja usada nos casos em que o NTLM é usado atualmente, como ao fazer logon em um controlador de domínio ou acessar um compartilhamento de arquivos.
- Centro de distribuição de chaves local (KDC) para Kerberos: esse recurso permitirá que a autenticação Kerberos seja usada mesmo quando não houver conexão com um controlador de domínio.
A Microsoft ainda não anunciou uma data específica para quando a autenticação NTLM será desabilitada no Windows 11 por padrão. No entanto, declararam que adotarão uma abordagem baseada em dados e monitorizarão as reduções na utilização de NTLM para determinar quando é seguro fazê-lo.
Enquanto isso, os clientes podem usar os controles aprimorados que a Microsoft está fornecendo para começar a desabilitar a autenticação NTLM. Depois de desabilitados por padrão, os clientes também poderão usar esses controles para reativar o NTLM por motivos de compatibilidade.
Leia mais:
- Microsoft encerra suporte para Windows 11 21H2 e Windows Server 2012
- Microsoft revela OneDrive 3.0 com novo design, Copilot AI, recursos de compartilhamento e muito mais
- A Microsoft encerra oficialmente as atualizações gratuitas do Windows 11 para PCs com Windows 7 e 8