Microsoft Siapkan Perubahan Penting Di Windows, Ntlm Makin Dikurangi!

Nah seperti yang kita tahu, Microsoft Resmi Pensiunkan NTLM dan apalagi beberapa bulan lampau mereka sudah mempersiapkan untuk Memulai Fase Kedua Penghapusan NTLM di Windows.

Terkait perihal tersebut, Microsoft sekarang kembali mengambil langkah lanjutan dengan memperkenalkan dua teknologi baru berjulukan IAKerb dan LocalKDC yang dirancang untuk mengurangi ketergantungan terhadap NTLM di beragam skenario penggunaan Windows.

Nah bagi pengguna rumahan mungkin perubahan ini tidak bakal terlalu terasa lantaran semuanya melangkah di kembali layar. Namun untuk lingkungan enterprise, perubahan ini cukup besar lantaran NTLM selama bertahun-tahun tetap digunakan untuk beragam proses autentikasi di Windows.

Namun seperti yang sudah kita telaah sebelumnya, NTLM sudah dianggap sebagai teknologi yang cukup tua dan mempunyai sejumlah kelemahan keamanan dibandingkan Kerberos yang saat ini menjadi standar autentikasi modern di lingkungan Windows. Oleh lantaran itulah Microsoft terus mendorong organisasi dan pengurus IT untuk mulai beranjak ke Kerberos secara penuh.

Nah masalahnya, tidak semua skenario bisa langsung meninggalkan NTLM begitu saja, lantaran tetap ada cukup banyak kondisi dimana Kerberos tidak dapat digunakan secara optimal, misalnya ketika perangkat tidak mempunyai akses langsung ke Domain Controller alias ketika perangkat hanya menggunakan akun lokal dan tidak tergabung ke domain perusahaan.

Hadirkan IAKerb dan LocalKDC

Terkait perihal tersebut, disinilah Microsoft mencoba mengisi celah tersebut melalui IAKerb dan LocalKDC.

Simpelnya sih IAKerb memungkinkan autentikasi Kerberos tetap melangkah meskipun perangkat pelanggan tidak mempunyai akses langsung ke Domain Controller. Dalam skenario ini, jasa tujuan bakal bertindak sebagai perantara untuk meneruskan proses autentikasi Kerberos.

Nah fitur ini tentu cukup krusial untuk beragam lingkungan enterprise modern yang menerapkan segmentasi jaringan alias mempunyai pembatasan akses ke Domain Controller demi argumen keamanan.

Sementara itu, LocalKDC datang untuk menangani skenario yang berbeda lantaran fitur ini memungkinkan autentikasi berbasis Kerberos digunakan pada akun lokal dan perangkat yang tidak tergabung ke domain. Dengan kata lain, perangkat standalone maupun lingkungan workgroup yang selama ini tetap cukup berjuntai pada NTLM nantinya bisa mulai beranjak ke Kerberos tanpa kudu terhubung ke prasarana domain perusahaan.

Mulai Hadir di Windows Insider

Nah kedua fitur ini kabarnya bakal mulai diuji melalui build Windows Insider Canary Channel mendatang. Dan menariknya lagi, Microsoft bakal mengaktifkan IAKerb secara default, sementara LocalKDC tetap bakal dinonaktifkan dan dapat diaktifkan secara manual melalui Registry Windows untuk kebutuhan pengujian.

Dan kedepannya, Microsoft juga berencana menghadirkan pengaturan mengenai fitur ini langsung ke beragam management tools dan Group Policy sehingga pengurus IT dapat mengelolanya dengan lebih mudah.

Secara umum sih jelas ini bakal menjadi peningkatan keamanan paling signifikan lantaran selama ini salah satu tantangan terbesar Microsoft dalam menghapus NTLM adalah tetap adanya beragam skenario yang belum sepenuhnya bisa ditangani Kerberos.

Mantap bukan? Memang sih perubahan seperti ini mungkin tidak bakal langsung dirasakan pengguna biasa, namun di kembali layar, ini merupakan salah satu perubahan fondasi keamanan terbesar yang sedang dipersiapkan Microsoft untuk masa depan Windows

Bagaimana menurutmu? komen dibawah guys.

Via : Microsoft