Beberapa bulan lalu kita mendapatkan kabar bahwa Microsoft Akan Hapus Otentikasi NTLM di Windows 11, dan meskipun otentikasi NTLM ini masih dapat digunakan oleh pengguna bisnis dan perusahaan, namun aplikasi dan layanan bawaan kabarnya telah mendapati masalah, itulah sebabnya Microsoft telah menambahkan dua fitur otentikasi baru ke Kerberos.
Nah mengenai hal tersebut, baru baru ini Microsoft telah memperbarui halaman deprecated feature dari OS Windows, dimana NTLM atau New Technology Lan Manager telah ditambahkan disana.
Pensiunnya NTLM ini mencakup semua versi NTLM termasuk LANMAN, NTLMv1 dan NTLMv2, namun di samping itu Microsoft juga menambahkan bahwa mereka akan terus mengerjakan “rilis Windows Server berikutnya dan rilis tahunan Windows berikutnya” yang berarti otentikasi NTLM akan berfungsi pada Update 2024 untuk Windows 11, versi 24H2.
Semua versi NTLM, termasuk LANMAN, NTLMv1, dan NTLMv2, tidak lagi dalam pengembangan fitur aktif dan tidak digunakan lagi. Penggunaan NTLM akan terus berfungsi pada rilis Windows Server berikutnya dan rilis tahunan Windows berikutnya.
Panggilan ke NTLM harus diganti dengan panggilan ke Negosiasi, yang akan mencoba mengautentikasi dengan Kerberos dan hanya kembali ke NTLM bila diperlukan.
Alasan Kenapa Dipensiunkan?
Menurut penjelasan Microsoft, alasan di balik langkah ini adalah untuk meningkatkan keamanan otentikasi karena protokol yang lebih modern seperti Kerberos lebih baik dalam hal tersebut. Microsoft kini juga telah merekomendasikan penggunaan Negotiate protocol sehingga hanya akan kembali ke NTLM ketika Kerberos tidak tersedia.
In many cases, applications should be able to replace NTLM with Negotiate using a one-line change in their
AcquireCredentialsHandlerequest to the SSPI. One known exception is for applications that have made hard assumptions about the maximum number of round trips needed to complete authentication. In most cases, Negotiate will add at least one additional round trip. Some scenarios may require additional configuration.
Dan faktanya nih, NTLM sendiri telah tersedia sejak tahun 1993 yang tentu sudah cukup usang jika dibandingkan dengan Kerberos yang lebih modern dan diperkenalkan di Windows 2000 Service Pack 4 (SP4).
Via : Microsoft
