Microsoft zapowiedział, że planuje ostatecznie wycofać NTLM (NT LAN Manager) – przestarzały mechanizm uwierzytelniania, który towarzyszy systemowi Windows od ponad 30 lat. Decyzja jest częścią długofalowej strategii wzmacniania bezpieczeństwa Windows i infrastruktury firmowej.
NTLM, choć wciąż używany w wielu środowiskach, od dawna uznawany jest za poważne zagrożenie bezpieczeństwa. Teraz Microsoft chce definitywnie zamknąć ten rozdział.
Czym jest NTLM i dlaczego powstał?
NTLM to mechanizm uwierzytelniania opracowany jeszcze w latach 90., w czasach Windows NT. Jego zadaniem było:
- potwierdzanie tożsamości użytkowników,
- umożliwianie logowania do zasobów sieciowych,
- obsługa starszych aplikacji i serwerów.
Problem w tym, że NTLM powstał w epoce, gdy cyberbezpieczeństwo wyglądało zupełnie inaczej niż dziś.
Dlaczego NTLM jest niebezpieczny?
Microsoft od lat ostrzega przed NTLM, ponieważ:
- jest podatny na ataki typu pass-the-hash,
- umożliwia relay attacks (przechwytywanie i przekazywanie danych uwierzytelniających),
- nie wspiera nowoczesnych metod kryptograficznych,
- jest często wykorzystywany w atakach lateralnych w sieciach firmowych.
W praktyce NTLM bywa „otwartą furtką” dla atakujących, zwłaszcza w dużych środowiskach korporacyjnych.
Co zastąpi NTLM?
Microsoft od dawna promuje nowocześniejsze i bezpieczniejsze rozwiązania, takie jak:
- Kerberos – domyślny mechanizm uwierzytelniania w Active Directory,
- Negotiate – automatyczny wybór bezpieczniejszego protokołu,
- nowoczesne metody oparte na certyfikatach i tożsamości chmurowej (Entra ID / Azure AD).
W kolejnych wersjach Windows NTLM ma być:
- domyślnie wyłączany,
- stopniowo blokowany,
- a w przyszłości całkowicie usunięty.
Kogo najbardziej dotkną zmiany?
Wycofanie NTLM może mieć realny wpływ na:
- starsze aplikacje biznesowe,
- legacy systemy w firmach i instytucjach,
- stare urządzenia sieciowe i serwery,
- skrypty i integracje, które nigdy nie zostały zmodernizowane.
Microsoft zachęca administratorów IT, by już teraz sprawdzili, czy ich środowiska nadal korzystają z NTLM i rozpoczęli migrację.
Kiedy NTLM zniknie?
Microsoft nie podał jeszcze jednej, konkretnej daty „odcięcia”, ale:
- proces ma być rozłożony na lata,
- zmiany będą wprowadzane stopniowo w kolejnych wersjach Windows i Windows Server,
- administratorzy otrzymają narzędzia do monitorowania i blokowania NTLM jeszcze przed jego pełnym usunięciem.
To ma zapobiec nagłym awariom systemów.
Kolejny krok w stronę bezpieczniejszego Windowsa
Decyzja o „pogrzebaniu” NTLM to jasny sygnał: Microsoft chce, aby Windows:
- był bardziej odporny na nowoczesne ataki,
- wymuszał stosowanie aktualnych standardów bezpieczeństwa,
- przestał wspierać technologie, które nie pasują do dzisiejszego świata IT.
Dla firm to ostrzeżenie, ale i szansa – im szybciej nastąpi modernizacja, tym mniejsze ryzyko problemów w przyszłości.
odsumowanie
- 🔐 NTLM ma ponad 30 lat i jest uznawany za niebezpieczny
- 🛑 Microsoft planuje jego stopniowe wycofanie
- 🔄 Kerberos i nowoczesne metody mają go całkowicie zastąpić
- ⚠️ Firmy korzystające ze starych systemów powinny przygotować się już teraz
Wycofanie NTLM to jeden z najważniejszych kroków w historii zabezpieczeń Windows – i jednocześnie koniec pewnej epoki.
