A Microsoft anunciou oficialmente a descontinuação do protocolo de autenticação NTLM (New Technology LAN Manager) em sistemas Windows e servidores Windows, recomendando que os desenvolvedores migrem para os protocolos Kerberos ou Negotiate para evitar problemas futuros. O NTLM, lançado originalmente em 1993 como parte do Windows NT 3.1, é considerado ultrapassado pelos padrões de segurança de 2024. Apesar de ainda ser amplamente utilizado, o NTLM não está mais em desenvolvimento ativo desde junho de 2024.

A Microsoft comunicou sua intenção de descontinuar o protocolo em outubro de 2023, incentivando administradores a adotarem sistemas de autenticação mais modernos. Um dos principais motivos para a descontinuação do NTLM são os ataques cibernéticos conhecidos como “NTLM Relay”, onde controladores de domínio do Windows são comprometidos ao serem forçados a autenticar em servidores maliciosos. A Microsoft informou que o NTLM ainda funcionará nas próximas versões do Windows Server e na próxima versão anual do Windows, mas recomenda que os usuários e desenvolvedores de aplicativos façam a transição para o Negotiate, que tenta autenticar primeiro com o Kerberos e recorre ao NTLM apenas quando necessário.

Para facilitar a transição, a Microsoft sugere que os administradores utilizem ferramentas de auditoria para entender como o NTLM está sendo usado em seus ambientes e identificar todas as instâncias que precisam ser consideradas na formulação de um plano de transição. Para a maioria das aplicações, substituir o NTLM pelo Negotiate pode ser feito com uma simples alteração na solicitação ‘AcquireCredentialsHandle’ para a Interface do Provedor de Suporte de Segurança (SSPI).