Alle Versionen von NTLM werden nicht weiterentwickelt; sie gelten als überholt. Diese deutliche Aussage erfolgte von Microsoft womit die Ankündigung vom Oktober letzten Jahres präzisiert wurde. Microsoft abgeschlossen folglich die Ära des "New Technology LAN Managers" der lange das Standard-Authentifizierungsprotokoll in Windows-Netzwerken war.
---
Beendigung von LANMAN, NTLMv1 und NTLMv2
Laut der Überblick veralteter Features von Microsoft betrifft dies LANMAN und die NTLM-Versionen NTLMv1 & NTLMv2, gleichermaßen auf Server- gleichermaßen auf Client-S.. Der NTLM-Support wird in der 2025-Server-Edition und im kommenden 24H2-Update für Windows 11 darüber hinaus vorhanden sein.
---
Der Abschiedszeitplan stand noch nicht fest
Im Vorjahr erschien der Zeitplan für die NTLM-Abschaffung unsicher. Die erste Ankündigung bezog sich auf die "Evolution der Authentifizierung in Windows" und sprach von einem "datengetriebenen Ansatz" zur Ermittlung der Verbreitung. Offenbar belegen neue Daten nunmehr die Notwendigkeit einer schnellen Abschaffung.
---
Sicherheitsbedenken als Hauptgrund
Microsoft nennt Sicherheitsbedenken als Hauptgrund für den Abschied von NTLM. Kerberos bietet ergänzend Anpassungsfähigkeit & Zuverlässigkeit. Der Software-Konzern hat die wichtigsten Funktionen des alten Authentifizierungsprotokolls inzwischen im neuen System integriert.
---
Nutzer sollten derzeit handeln
Schon damals rieten die Redmonder Unternehmen die Nutzung von NTLM in ihren Netzwerken zu dokumentieren um den Umstieg zu vereinfachen. Entwickler sollten ebenfalls API-Aufrufe auf den Nachfolger Negotiate umstellen. Auf den Microsoft-Hilfeseiten stehen dazu Fachartikel bereit. Auf der "MSRC BlueHat 2023" sprach Steve Syfuhs schon die Schritte zur erfolgreichen Migration an.
---
Update (06.06.2024, 11:38 Uhr)
Im Eingangsabsatz entstand zunächst der Eindruck, dass die Abschaffung bereits beim nächsten Release erfolgt; faktisch spricht Microsoft jedoch von einer schleichenden Abschaffung "über die nächsten Jahre". Dieser Sachverhalt wurde präzisiert und ein Videolink zum entsprechenden BlueHat-Talk eingefügt.
Kommentare