مايكروسوفت

مايكروسوفت تتخلى عن بروتوكول المصادقة NTLM في ويندوز

رنا الجميلي
2 دقائق

تعتبر بروتوكولات المصادقة جزءًا أساسيًا من أمان الأنظمة المعلوماتية، حيث تسهم في تأمين المعلومات والبيانات من التهديدات الخارجية. ومع التقدم التكنولوجي وزيادة الوعي بالمخاطر الأمنية، تستمر الشركات الكبرى في تحديث أنظمتها بما يتماشى مع متطلبات الأمان الحديثة. وهذا هو السياق الذي جعل شركة Microsoft تتخذ خطوة مهمة بإعلانها عن إنهاء بروتوكول المصادقة NTLM.

ما هو بروتوكول NTLM؟

بروتوكول NTLM، الذي تم تطويره في الأصل في عام 1993 كجزء من نظام تشغيل Windows NT 3.1، هو بروتوكول قديم للمصادقة يُستخدم بشكل واسع في أنظمة Windows. وقد تم تصميم NTLM ليكون بديلاً لبروتوكول LAN Manager، ويستخدم في سياقات متعددة لتأمين الاتصالات بين الأجهزة. ومع ذلك، فقد واجه NTLM العديد من التحديات على مر السنوات، لعل أبرزها الهجمات الأمنية التي تستهدف نقاط ضعفه.

توجه Microsoft نحو تقنيات أكثر أماناً

أعلنت Microsoft في يونيو 2025 عن نيتها إنهاء بروتوكول NTLM، مُشيرةً إلى أن بروتوكولات المصادقة الأحدث، مثل Kerberos، تمثل بديلاً أكثر فعالية وأمانًا. إن اللجوء إلى Kerberos، الذي يمتاز بتشفير أقوى وبدعم لتقنيات الأمان الحديثة مثل تسجيل الدخول الأحادي (SSO)، يصبح ضرورة في ظل التهديدات المتزايدة.

كما أن استخدام NTLM في الهجمات الإلكترونية، مثل هجمات “NTLM Relay”، أظهر أن هذا البروتوكول لم يعد قادرًا على الوفاء بمتطلبات الأمان الحديثة. ونتيجة لذلك، حثت Microsoft المطورين على تبني تقنيات الأمان المعاصرة وتسهيل الانتقال من NTLM إلى بروتوكولات أكثر موثوقية.

نقاط التحول والتحديات أمام المستخدمين

لا يزال بإمكان نظام NTLM العمل في الإصدارات القادمة من Windows Server وفي النسخة السنوية التالية من Windows. ومع ذلك، يتوجب على المستخدمين التوجه إلى استخدام بروتوكول “التفاوض” الذي يسعى أولاً إلى تحقيق المصادقة باستخدام Kerberos، مما يضمن عدم استخدام NTLM إلا عند الضرورة القصوى.

تشير Microsoft إلى أهمية استخدام أدوات التدقيق لفهم كيفية استخدام NTLM داخل البيئات المختلفة، وتحديد كافة الحالات التي تحتاج إلى تحديثات أو تغييرات عند تنفيذ خطة النقل.

الانتقال إلى بروتوكولات أحدث

لدى معظم التطبيقات، يمكن تحقيق الانتقال من NTLM إلى بروتوكول التفاوض من خلال تعديل صغير في استدعاء “AcquireCredentialsHandle”، والذي يعتمد على واجهة موفر دعم الأمن (SSPI). ومع ذلك، يجب أن يكون المستخدمون على استعداد لإجراء تغييرات أكبر في بعض الحالات التي قد تحتاج إلى معالجة خاصة.

بالإضافة إلى ذلك، توفر Microsoft بديلًا فعّالًا لبروتوكول NTLM، مما يخفف من التحديات المتعلقة بالتوافق خلال الفترة الانتقالية، مما يتيح للمسؤولين تسهيل عملية التطوير.

نظرة مستقبلية

تظل الخطوة التي اتخذتها Microsoft خطوة هامة نحو تعزيز أمانها وأمان بيئات العمل. إن إنهاء دعم Microsoft لبروتوكول NTLM يمثل اتجاهًا واضحًا نحو استخدام بروتوكولات أكثر أمانًا وكفاءة. وهذا يتماشى مع الجهود المستمرة لمكافحة التهديدات المتزايدة وتحقيق مستوى عالٍ من الأمان.

في الختام، يمكن اعتبار قرار Microsoft برفض بروتوكول NTLM والاتجاه نحو بروتوكولات المصادقة الحديثة، خطوة إيجابية في عالم تكنولوجيا المعلومات، حيث يساهم ذلك في تعزيز أمان الأنظمة وحماية البيانات، ويشجع على الابتكار والتطوير في عالم التكنولوجيا.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تصلح خلل وورد الذي يحذف المستندات عند الحفظ
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • انقطاع خدمات Microsoft 365 وAzure يؤثر على العديد من المستخدمين
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!