Microsoft limita l'uso di NTLM in Windows

Microsoft ha annunciato a giugno 2026 significative modifiche alla sicurezza di Windows, che influenzeranno i metodi di autenticazione. Nell'ambito di queste modifiche, l'uso del NT LAN Manager (NTLM) sarà fortemente limitato. Questa misura fa parte di un piano globale per migliorare la sicurezza dei sistemi Windows e ridurre la dipendenza da tecnologie obsolete.

Le nuove funzionalità di autenticazione saranno inizialmente introdotte nel Canary Channel del programma Insider. Questo consente a Microsoft di raccogliere feedback dagli utenti e identificare eventuali problemi in anticipo, prima che le modifiche vengano distribuite su larga scala. La decisione di limitare NTLM arriva in un momento in cui gli attacchi informatici stanno diventando sempre più complessi e sofisticati.

Contesto su NTLM

Il NT LAN Manager (NTLM) è un protocollo di autenticazione utilizzato nei sistemi operativi Windows sin dai primi anni '90. Sebbene in passato fosse ampiamente utilizzato, oggi NTLM è considerato obsoleto e vulnerabile a vari rischi di sicurezza. Microsoft ha già intrapreso in passato misure per ridurre l'uso di NTLM, promuovendo protocolli più moderni come Kerberos.

La limitazione di NTLM fa parte della strategia a lungo termine di Microsoft per aumentare la sicurezza dei suoi prodotti. Con l'introduzione di nuove funzionalità di autenticazione, ci si aspetta che aziende e organizzazioni possano utilizzare alternative più sicure a NTLM. Questo potrebbe essere particolarmente rilevante per le aziende che dipendono da sistemi obsoleti e i cui standard di sicurezza non soddisfano più i requisiti attuali.

Impatto su aziende e utenti

Le modifiche potrebbero avere un impatto significativo sulle aziende che sono ancora dipendenti da NTLM. Molte organizzazioni potrebbero dover aggiornare o adattare i propri sistemi per supportare le nuove funzionalità di autenticazione. Questo potrebbe richiedere costi e risorse aggiuntive per garantire la migrazione verso protocolli di sicurezza modernizzati.

Per gli utenti finali, il passaggio a nuovi metodi di autenticazione potrebbe non essere immediatamente percepibile, poiché Microsoft prevede di introdurre le modifiche gradualmente. Tuttavia, è importante che le aziende e i reparti IT affrontino proattivamente i nuovi requisiti per garantire una transizione fluida. La sicurezza dei dati degli utenti e delle informazioni aziendali rimane una priorità assoluta.

Le nuove funzionalità saranno testate nell'ambito del programma Insider, il che significa che inizialmente saranno disponibili a un gruppo selezionato di utenti. Microsoft utilizzerà i feedback di questi utenti per ottimizzare ulteriormente le funzionalità prima che vengano rese disponibili al pubblico generale. Questo è un approccio comune di Microsoft per garantire che le nuove funzionalità siano stabili e facili da usare.

La decisione di limitare fortemente NTLM fa parte di una tendenza più ampia nel settore IT, che si concentra sul miglioramento della cybersicurezza. Le aziende di tutto il mondo sono sempre più chiamate a rivedere e modernizzare i propri protocolli di sicurezza per affrontare le minacce in continua evoluzione della criminalità informatica. L'iniziativa di Microsoft potrebbe servire da esempio per altre aziende che desiderano intraprendere passi simili verso un'infrastruttura IT più sicura.

Le nuove funzionalità di autenticazione si prevede migliorino anche l'usabilità, offrendo metodi di autenticazione più sicuri ed efficienti. Microsoft si è impegnata a ottimizzare l'esperienza dell'utente, aumentando al contempo gli standard di sicurezza. I dettagli esatti delle nuove funzionalità sono attesi nelle prossime settimane, quando Microsoft pubblicherà ulteriori informazioni.