
A Microsoft anunciou uma série de alterações no sistema operativo Windows destinadas a mitigar a utilização do antigo protocolo de autenticação NTLM. Segundo as informações partilhadas no blog oficial da comunidade tecnológica da Microsoft, o objetivo passa por migrar os utilizadores e as infraestruturas empresariais para alternativas mais seguras baseadas em Kerberos. A tecnológica tem vindo a descontinuar este protocolo gradualmente e, nas próximas versões de testes do sistema, o NTLM passará a estar desativado por omissão.
Como funcionam o IAKerb e o LocalKDC
Para colmatar as falhas que a remoção do NTLM poderia causar em cenários específicos, foram desenvolvidos dois novos mecanismos de suporte chamados IAKerb e LocalKDC. O primeiro permite que a autenticação Kerberos funcione mesmo quando o computador do utilizador não tem uma ligação direta ao controlador de domínio. Nestas situações, o serviço de destino passa a funcionar como um intermediário seguro para realizar a validação dos dados de acesso.
Por outro lado, o LocalKDC introduz o suporte à autenticação Kerberos em contas locais, eliminando a necessidade de recorrer ao protocolo antigo. Esta solução revela-se particularmente útil em computadores que operam isoladamente ou configurados em ambientes de redes de trabalho mais simples. Juntas, estas duas tecnologias garantem fluxos de autenticação modernos, consistentes e muito mais protegidos contra eventuais falhas de segurança.
Testes arrancam no canal Canary
Embora a maioria das empresas esteja a afastar-se deste protocolo antigo por motivos óbvios de segurança, a tecnológica reconhece que ainda existem casos de uso muito específicos que dependem dele. Com as novas ferramentas, espera-se que as organizações consigam finalmente abandonar o sistema legado sem comprometer o funcionamento das suas aplicações.
Estas novidades estarão disponíveis para testes já na próxima versão de visualização do programa Windows Insider através do canal Canary. O IAKerb estará ativo logo à partida, enquanto o LocalKDC virá desativado, embora os utilizadores possam alterar este comportamento através de modificações nas chaves do Registo do sistema. A empresa incentiva todos os administradores de sistemas que ainda dependem do NTLM a iniciar os testes de validação assim que a atualização for disponibilizada.












Nenhum comentário
Seja o primeiro!