Microsoft möchte sich vom alten NT LAN Manager endgültig verabschieden. NTLM wird bereits seit Jahrzehnten nicht mehr als Standardprotokoll zur Authentifizierung genutzt, muss aber Abwärtskompatibilität gewährleisten. Microsoft will dafür Kerberos mit neuen Features als gleichwertigen Nachfolger integrieren.

Laut eines Blogs der Microsoft-Entwickler heißt es, dass die Sicherheit für alle Nutzer von Windows 11 verbessert und NTLM vollständig entfernt werden soll. Allerdings ist die Abschaffung erschwert, da NTLM auch heute noch von vielen Anwendungen verwendet wird.

Microsoft hat Kerberos aufgerüstet und damit zwei der wichtigsten Nachteile gegenüber dem NT LAN Manager beseitigt. Neu ist IAKerb, das eine Authentifizierung an einem Windows Server auch dann ermöglicht, wenn nur der Server aber nicht der Client über eine direkte Netzwerkverbindung zu einem Domain Controller verfügt.

Auch neu ist das lokale Key Distribution Center (KDC) für Kerberos. Es setzt auf IAKerb auf, um Kerberos-Nachrichten zwischen Rechnern hin- und herzuschicken, ohne zusätzliche Dienste wie DNS oder netlogon ausrollen zu müssen.

Weiterhin arbeitet Microsoft daran, die hartkodierte NTLM-Verwendung in Windows-Komponenten durch Kerberos zu ersetzen. Drittentwickler von Windows-Anwendungen dürfte dieser Schritt in Zukunft auch bevorstehen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE