Microsoft объявила о прекращении использования RC4 в системах аутентификации Windows к середине 2026 года. Это шаг направлен на усиление безопасности, предлагая организациям переход на более надежные алгоритмы, такие как AES-256.
План перехода на новые стандарты
Компания планирует поэтапные развертывания: новые установки Windows будут по умолчанию использовать AES-шифрование к началу 2026 года. Существующие системы должны быть проверены и обновлены. Microsoft предлагает диагностические инструменты для обнаружения скрытого использования RC4 и рекомендует администраторам проводить инвентаризацию систем и контроллеров домена, а также следить за аномалиями в ходе перехода.
Влияние на отрасли
Отказ от RC4 рассматривается экспертами по безопасности как часть более широких изменений к архитектуре нулевого доверия и криптографической гибкости. Отключение RC4 может сократить успешность атак на слабое шифрование, однако неполные миграции могут оставить гибридные среды уязвимыми. Особенно аккуратный подход требуется в финансовых и медицинских секторах для избегания нарушений в работе.
Переход на AES-256 предоставляет организациям возможность укрепить свою защиту и адаптироваться к изменяющимся киберугрозам.