Nah seperti yang kita tahu, Microsoft Resmi Pensiunkan NTLM dan bahkan beberapa bulan lalu mereka sudah mempersiapkan untuk Memulai Fase Kedua Penghapusan NTLM di Windows.
Terkait hal tersebut, Microsoft kini kembali mengambil langkah lanjutan dengan memperkenalkan dua teknologi baru bernama IAKerb dan LocalKDC yang dirancang untuk mengurangi ketergantungan terhadap NTLM di berbagai skenario penggunaan Windows.
Nah bagi pengguna rumahan mungkin perubahan ini tidak akan terlalu terasa karena semuanya berjalan di balik layar. Namun untuk lingkungan enterprise, perubahan ini cukup besar karena NTLM selama bertahun-tahun masih digunakan untuk berbagai proses autentikasi di Windows.
Namun seperti yang sudah kita bahas sebelumnya, NTLM sudah dianggap sebagai teknologi yang cukup tua dan memiliki sejumlah kelemahan keamanan dibandingkan Kerberos yang saat ini menjadi standar autentikasi modern di lingkungan Windows. Oleh karena itulah Microsoft terus mendorong organisasi dan administrator IT untuk mulai beralih ke Kerberos secara penuh.
Nah masalahnya, tidak semua skenario bisa langsung meninggalkan NTLM begitu saja, karena masih ada cukup banyak kondisi dimana Kerberos tidak dapat digunakan secara optimal, misalnya ketika perangkat tidak memiliki akses langsung ke Domain Controller atau ketika perangkat hanya menggunakan akun lokal dan tidak tergabung ke domain perusahaan.
Hadirkan IAKerb dan LocalKDC
Terkait hal tersebut, disinilah Microsoft mencoba mengisi celah tersebut melalui IAKerb dan LocalKDC.
Simpelnya sih IAKerb memungkinkan autentikasi Kerberos tetap berjalan meskipun perangkat klien tidak memiliki akses langsung ke Domain Controller. Dalam skenario ini, layanan tujuan akan bertindak sebagai perantara untuk meneruskan proses autentikasi Kerberos.
Nah fitur ini tentu cukup penting untuk berbagai lingkungan enterprise modern yang menerapkan segmentasi jaringan atau memiliki pembatasan akses ke Domain Controller demi alasan keamanan.
Sementara itu, LocalKDC hadir untuk menangani skenario yang berbeda karena fitur ini memungkinkan autentikasi berbasis Kerberos digunakan pada akun lokal dan perangkat yang tidak tergabung ke domain. Dengan kata lain, perangkat standalone maupun lingkungan workgroup yang selama ini masih cukup bergantung pada NTLM nantinya bisa mulai beralih ke Kerberos tanpa harus terhubung ke infrastruktur domain perusahaan.
Mulai Hadir di Windows Insider
Nah kedua fitur ini kabarnya akan mulai diuji melalui build Windows Insider Canary Channel mendatang. Dan menariknya lagi, Microsoft akan mengaktifkan IAKerb secara default, sementara LocalKDC masih akan dinonaktifkan dan dapat diaktifkan secara manual melalui Registry Windows untuk kebutuhan pengujian.
Dan kedepannya, Microsoft juga berencana menghadirkan pengaturan terkait fitur ini langsung ke berbagai management tools dan Group Policy sehingga administrator IT dapat mengelolanya dengan lebih mudah.
Secara umum sih jelas ini akan menjadi peningkatan keamanan paling signifikan karena selama ini salah satu tantangan terbesar Microsoft dalam menghapus NTLM adalah masih adanya berbagai skenario yang belum sepenuhnya bisa ditangani Kerberos.
Mantap bukan? Memang sih perubahan seperti ini mungkin tidak akan langsung dirasakan pengguna biasa, namun di balik layar, ini merupakan salah satu perubahan fondasi keamanan terbesar yang sedang dipersiapkan Microsoft untuk masa depan Windows
Bagaimana menurutmu? komen dibawah guys.
Via : Microsoft
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
