Authentifizierung: Microsofts NTLM ist offiziell veraltet
Microsoft hatte das Schicksal des proprietären Authentifizierungsprotokolls NTLM (NT LAN Manager) schon im Herbst 2023 besiegelt. Im Juni 2024 ist es offiziell: NTLM(öffnet im neuen Fenster) wird vom Hersteller als veraltetes Feature gekennzeichnet. Es wird also nicht weiterentwickelt. Laut der Info-Webseite(öffnet im neuen Fenster) gilt das für alle Versionen von NTLM, darunter Lanman, NTLMv1 und NTLMv2.
Dabei gilt zu beachten: Das Feature, welches in einigen Legacy-Diensten von Microsoft integriert ist und aktiv genutzt wird, wird auch mit dem nächsten Release von Windows Server und dem nächsten jährlichen Update für Windows 11 weiterhin funktionsfähig sein. "Aufrufe von NTLM sollten mit Aushandlungsaufrufen ersetzt werden, welche mittels Kerberos authentifizieren und nur als Rückfallebene auf NTLM zugreifen" , schreibt Microsoft.
In einigen Apps verwendet
Laut Microsoft wird das als unsicher deklarierte NTLM(öffnet im neuen Fenster) aktuell noch als primäre Authentifizierungsmethode für Windows-PCs genutzt, die in einer Arbeitsgruppe organisiert sind. Das ist oft in kleinen Unternehmen mit wenigen Clients der Fall, da sich ein kleines Netzwerk so einfacher und oft günstig administrieren lässt.
Zudem kommt NTLM wohl als Anmeldemethode für Nichtdomänencontroller zum Einsatz. Einige Drittprogramme könnten NTLM nutzen, um sich zu authentifizieren. Das Gleiche gilt für einige Legacy-Anwendungen und Serverdienste von Microsoft. In Active Directory organisierte Geräte sollten hingegen auf das laut Microsoft sicherere Kerberos (Version 5) zugreifen.
NTLM gilt für Microsoft als unsicher. Das Protokoll wurde auch bereits aktiv ausgenutzt , um Zugang zu Passwörtern und anderen eigentlich geheimen Informationen zu gelangen. So konnten sich Angreifer mittels NTLM-v2-Hash und anschließender Brute-Force-Attacke Passwörter in Microsoft Outlook herausfinden.