Некоторые отличия протоколов аутентификации Kerberos и NTLM в Outlook:

• Поддержка единого входа. 3 Kerberos поддерживает единый вход, что позволяет пользователям получать доступ к нескольким ресурсам без необходимости повторного ввода учётных данных. 3 NTLM не поддерживает единый вход, пользователям необходимо вводить свои учётные данные каждый раз, когда они получают доступ к ресурсу. 3
• Поддержка двухфакторной аутентификации. 3 Kerberos поддерживает двухфакторную аутентификацию, такую как вход в систему по смарт-карте. 3 NTLM не обеспечивает вход в систему по смарт-карте. 3
• Уровень безопасности. 34 Kerberos обеспечивает высокий уровень безопасности, в то время как NTLM менее защищён по сравнению с Kerberos. 3 Kerberos использует хэшированные пароли, что затрудняет злоумышленникам получение учётных данных пользователя. 3 Пароли NTLM могут храниться в виде обычного текста, что делает их более уязвимыми для атак. 3
• Поддержка версий Windows. 3 Kerberos поддерживается в Microsoft Windows 2000, Windows XP и более поздних версиях Windows. 3 NTLM также поддерживается в более ранних версиях Windows, таких как Windows 95, Windows 98, Windows ME, NT 4.0. 3

В случае с Outlook и Exchange вначале предпринимается попытка проверки подлинности по протоколу Kerberos, так как он считается более привилегированным по сравнению с NTLM. 1