Seperti yang telah kita tahu, selama lebih dari 20 tahun ini, berbagai versi Windows telah menggunakan kerberos sebagai protokol otentikasi utamanya, namun dalam keadaan tertentu, OS harus menggunakan metode lain yaitu NTLM atau NT LAN Manager.
Mengenai NTLM ini, baru baru ini Microsoft mengumumkan bahwa mereka akan memperluas pengguna kerberos dan berencana untuk menghentikan penggunaan NTLM sama sekali. Seperti yang dapat kamu lihat pada halaman berikut, Microsoft menyatakan bahwa NTLM terus digunakan oleh beberapa bisnis dan organisasi untuk otentikasi Windows karena “tidak memerlukan koneksi jaringan lokasl ke Domain Controller”.
These benefits have led to some applications and services hardcoding the use of NTLM instead of trying to use other, more modern authentication protocols like Kerberos. Kerberos provides better security guarantees and is more extensible than NTLM, which is why it is now a preferred default protocol in Windows.
Meskipun otentikasi NTLM ini masih dapat digunakan oleh pengguna bisnis dan perusahaan, namun aplikasi dan layanan bawaan mndapati masalah, itulah sebabnya Microsoft telah meanmbahkan dua fitur otentikasi baru ke Kerberos.
Metode otentikasi tersebut adalah Initial and Pass Through Authentication Using Kerberos (IAKerb) dan local Key Distribution Center (KDC) yang tentunya saling melengkapi.
Kemudian, dengan perubahan yang direncanakan Microsoft ini, kerberos akan menjadi satu satunya protokol otentikasi Winodws, berikut adalah pernyataan resminya:
Reducing the use of NTLM will ultimately culminate in it being disabled in Windows 11. We are taking a data-driven approach and monitoring reductions in NTLM usage to determine when it will be safe to disable.
Nah dengan itu, setelah keputusan ini dibuat Microsoft akan menonaktifkan NTLM secara default, namun pengguna bisnis akan dapat mengaktifkannya kembali jika mereka mengalami masalah kompatibilitas. Meskipun begitu, Microsoft belum mengumumkan jadwal spesifik kapan perubahan ini akan diterapkan, jadi mari kita tunggu informasi lanjutannya.
Via : Microsoft, to
