Microsoft ประกาศเตรียมถอยออกจาก NTLM Authentication

Microsoft ได้ออกประกาศอย่างเป็นทางการถึงแผนการถอยออกจากกลไก NTLM Authentication ที่ใช้มาอย่างยาวนานและมักเป็นต้นตอของปัญหาด้านความมั่นคงปลอดภัย

New Technology LAN Manager(NTLM) เป็นโปรโตคอลด้านการพิสูจน์ตัวตนเก่าแก่ตั้งแต่ Windows NT 3.1 ในปี 1993 ซึ่งล่าสุดทาง Microsoft ตั้งเป้าที่จะหยุดความเคลื่อนไหวในการพัฒนาลงในเดือนนี้เพื่อเตรียมปลดระวางในอนาคต

NTLM เป็นอุปสรรคด้านความมั่นคงปลอดภัยที่เป็นข่าวหลายต่อหลายครั้งเช่น คนร้ายสามารถทำบางอย่างให้ผู้ใช้ไปดำเนินกระบวนการที่เซิร์ฟเวอร์อันตรายแทนหรือ NTLM Relay ,pass-the-hash, ขโมยข้อมูล Hash จากช่องทางต่างๆก่อนนำมา Crack เป็นต้น ซึ่ง Microsoft ทราบดีพร้อมออกมาตรการใหม่ๆมาแล้ว เช่น SMB Security Signing และอื่นๆ แต่การโจมตียังคงดำเนินต่อไป นอกจากนี้เมื่อเทียบกับโปรโตคอลสมัยใหม่ NTLM ยังตกเกรดในด้านประสิทธิภาพด้วย เช่น การไม่สามารถทำ SSO ได้

Microsoft ได้แนะนำให้นักพัฒนาเปลี่ยนผ่านไปยังการใช้ Kerberos หรือ Negotiation Authentication ซึ่งในแบบหลังอาจใช้คำสั่งแค่บรรทัดเดียว(ในบางกรณี) ทั้งยังรองรับ NTLM ได้

อย่างไรก็ดี Windows Server หรือ Windows ที่จะออกถัดไปยังคงรองรับ NTLM เพียงแต่อยากให้ใช้เท่าที่จำเป็นเท่านั้น และในมุมของแอดมินระบบเองท่านควรศึกษาการใช้ NTLM ในองค์กรได้แล้ว เพื่อวางแผนเปลี่ยนผ่านในอนาคต

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-deprecates-windows-ntlm-authentication-protocol/