ក្រុមហ៊ុន Microsoft បានប្រកាសពីគ្រោងការណ៍ដកចេញនូវមុខងារ NT LAN Manager (NTLM) នៅក្នុង Windows 11 នាពេលខាងមុខ ជំនួសមកវិញនូវវិធីសាស្រ្តក្នុងការផ្ទៀងផ្ទាត់ថ្មីកាន់តែត្រឹមត្រូវ និងពង្រឹងសុវត្ថិភាពតាមផ្នែកនីមួយៗកាន់តែរឹងមាំ។
ក្រុមហ៊ុនយក្សបានថ្លែងថា ក្រុមហ៊ុនផ្តោតលើការពង្រឹងផ្នែក Kerberos authentication protocol ដែលត្រូវបានបំពាក់ដោយស្វ័យប្រវត្តិ (default) តាំងពីឆ្នាំ២០០០ មក និងកំពុងតែកាត់បន្ថយការពឹងផ្អែកលើ NT LAN Manager (NTLM)។ លក្ខណៈថ្មីសម្រាប់ Window 11 រួមមាន Initial and Pass Through Authentication Using Kerberos (IAKerb) និង local Key Distribution Center (KDC) សម្រាប់ Kerberos។ IAKerb ផ្តល់ឱ្យអតិថិជននូវការផ្ទៀងផ្ទាត់ជាមួយនឹង Kerberos នៅទូទាំង Network Topologies។ លក្ខណៈទី២ គឺជា Local Key Distribution Center (KDC) សម្រាប់ Kerberos ពង្រីកនូវការគាំទ្រដើម្បី (support) Kerberos ដល់គណនីនៅក្នុង Local។
ការណែនាំលើកដំបូង កាលពីទសវត្សឆ្នាំ១៩៩០ NTLM គឺជាសំណុំនៃសុវត្ថិភាព (A Suite Of Security Protocol) មានបំណងដើម្បីផ្តល់នូវការផ្ទៀងផ្ទាត់ដ៏ត្រឹមត្រូវ, ដើម្បីសុចរិតភាព និងការសម្ងាត់ចំពោះអ្នកប្រើប្រាស់។ វាគឺជា Sign-On (SSO) Tool ដែលផ្អែកលើ Challenge-Response Protocol ដែលបង្ហាញទៅកាន់ម៉ាស៊ីនមេ ឬ Domain Controller ដែលអ្នកប្រើស្គាល់ពាក្យសម្ងាត់ដែលពាក់ព័ន្ធនឹងពាក្យសម្ងាត់ដែលភ្ជាប់ជាមួយនឹងគណនី (Password Associated) ។ ចាប់តាំងពីពេលនោះមក វាត្រូវបានជំនួសដោយ Protocol ផ្ទៀងផ្ទាត់ផ្សេងទៀតឈ្មោះ Kerberos តាំងពីជំនាន់ Window 2000 បើទោះជា NTLM នៅតែបន្តប្រើតិចជាងមុនក្តី (fallback mechanism)។
ក្រុមហ៊ុន CrowdStrike បានកត់សម្គាល់ថា ភាពខុសគ្នារវាង NTML និង Kerberos គឺស្ថិតនៅត្រង់របៀបដែល Protocols ទាំងពីរធ្វើការគ្រប់គ្រងនិងការផ្ទៀងផ្ទាត់។ NTLM គឺពឹងលើផ្លូវ៣ (Three-Way Handshake) រវាង Client និង Server ដើម្បីផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់។ រីឯ Kerberos វិញប្រើដំណើរការ ២ផ្នែកដែលរួមមានសេវាផ្តល់សំបុត្រ (ticket granting service) ឬមជ្ឈមណ្ឌលចែកចាយ (key distribution center)។ ជាងនេះទៀត ភាពខុសប្លែកគ្នាដ៏សំខាន់មួយទៀតគឺ NTLM ពឹងលើការបង្រួមលេខសម្ងាត់ (password hashing) ខណៈដែល Kerberos ពឹងលើការអ៊ីនគ្រីប។
ក្រៅពីភាពទន់ខ្សោយផ្នែកសុវត្ថិភាពដែលមានស្រាប់របស់ NTLM បច្ចេកវិទ្យានេះត្រូវបានគេបង្ហាញឱ្យឃើញពីភាពងាយរងគ្រោះក្នុងការវាយប្រហារបញ្ជូនត (Relay Attacks) ដែលអនុញ្ញាតឱ្យហេគឃ័រស្ទាក់ចាប់ការផ្ទៀងផ្ទាត់ និងទទួលបានសិទ្ធិចូលប្រើប្រាស់បណ្តាញ Network ដោយពុំមានការអនុញ្ញាត។ ក្រុមហ៊ុន Microsoft បានថ្លែងថា ពួកគេកំពុងតែធ្វើការនៅលើ hard-coded NTLM ដើម្បីបិទ NTLM នៅក្នុង Window 11 និងជំរុញការប្រើ Kerberos ជំនួសវិញ។ អ្នកគ្រប់គ្រងផលិតផលនៅក្នុងក្រុមហ៊ុន Microsoft បានថ្លែងថា ការផ្លាស់ប្តូរទាំងនេះនឹងដំណើរការទៅដោយស្វ័យប្រវត្តិ (default) ព្រមទាំងមិនតម្រូវឱ្យមានការ Configuration Scenarios ណាមួយទេ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ ខែតុលា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
