مايكروسوفت

微软 تخطط لإلغاء مصادقة NTLM في ويندوز 11

رنا الجميلي
2 دقائق

أعلنت شركة مايكروسوفت مؤخرًا عن خططها للتخلص من بروتوكول NTLM للمصادقة في نظام التشغيل Windows 11. يعد NTLM، أو New Technology LAN Manager، بروتوكولًا قديمًا تم استخدامه لمصادقة المستخدمين عن بُعد وتوفير آلية أمان للجلسات. ومع ذلك، فقد تم تجاوز NTLM بواسطة بروتوكول Kerberos، الذي أصبح الآن الخيار الافتراضي للمصادقة على جميع إصدارات ويندوز التي تلت نظام Windows 2000.

لماذا تتخلص مايكروسوفت من NTLM؟

لقد أصبحت المخاطر الأمنية المرتبطة ببروتوكول NTLM واضحة، حيث استغل بعض المهاجمين هذه الثغرات لاستهداف الشبكات. تضمن ذلك هجمات ترحيل NTLM، التي تسمح للمهاجمين بإجبار الأنظمة الضعيفة على المصادقة ضد خوادم خاضعة لسيطرتهم، مما يؤدي إلى رفع صلاحياتهم والتوحش في الشبكة. على الرغم من أن NTLM يبقى قيد الاستخدام حتى يومنا هذا، إلا أن مايكروسوفت هذه المرة مصممة على تحجيم استخدامه كجزء من جهودها لتحسين الأمان في Windows 11.

التحديات الأمنية المرتبطة بـ NTLM

تُعتبر نقاط الضعف المتعلقة بـ NTLM متعددة، بدءًا من استغلال الخوارزميات الضعيفة وصولاً إلى هجمات تمرير التجزئة. في هذه الهجمات، يتمكن المهاجمون من الحصول على تجزئات NTLM، التي تمثل كلمات مرور مجزأة، ويستخدمونها للوصول إلى الأنظمة وكسب السيطرة على الشبكة. لذا، من الواضح أن NTLM لم يعد ملائمًا في مواجهة التهديدات الحديثة.

استبدال NTLM بـ Kerberos

لتعزيز الأمان، أعلنت مايكروسوفت عن تقديم ميزتين جديدتين لبروتوكول Kerberos: IAKerb، الذي يمكن المستخدمين من المصادقة عبر نطاق أوسع من الشبكات، ومركز توزيع المفاتيح المحلي (KDC) الذي يتيح استخدام Kerberos مع الحسابات المحلية. يهدف هذا التغيير إلى خلق بيئة أكثر أمانًا وخالية من مخاطر NTLM.

يعتبر IAKerb خطوة جديدة تسهل على النظام التعامل مع رسائل Kerberos بين الأجهزة المختلفة دون الحاجة إلى تكوين إضافي للخدمات الأخرى مثل DNS. بالإضافة إلى ذلك، لن تتطلب هذه الميزات فتح منافذ جديدة في الشبكة، مما يسهم في تحسين الأمان العام.

التحكم في استخدام NTLM

تسعى مايكروسوفت أيضًا إلى تعزيز السيطرة على استخدام NTLM في بيئات العمل. ستتيح هذه الضوابط المتطورة للمسؤولين القدرة على مراقبة وتقييد استخدام NTLM، مما يساعد المؤسسات على تأمين أنظمتها وتفادي نقاط الضعف المعروفة. في الوقت ذاته، ستُبقي مايكروسوفت NTLM كخيار متاح لتلبية متطلبات التوافق، لكن سيتقلص استخدامه تدريجيًا حتى يتم إيقافه بالكامل في نظام Windows 11.

خلاصة

إن قرار مايكروسوفت بالتخلص من NTLM في Windows 11 يعد خطوة استراتيجية تهدف إلى تعزيز أمان النظام. عبر تقديم بروتوكول Kerberos المحدث، تأمل الشركة في الحد من الثغرات الأمنية الحالية التي تهدد الشبكات. مع مرور الوقت، ينبغي على المؤسسات والمطورين أيضًا التكيف مع هذه التغييرات والتركيز على استخدام بروتوكولات أكثر أمانًا لضمان أمان بياناتهم.

نتطلع إلى رؤية كيف ستؤثر هذه التغييرات على بيئات العمل المختلفة وكيف ستستجيب المؤسسات لضمان حماية بياناتها في خضم هذه الانتقالات التكنولوجية.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تصلح خلل وورد الذي يحذف المستندات عند الحفظ
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • فشل تحديثات أمان ويندوز 10 لشهر أكتوبر في التثبيت
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!