Чем отличаются протоколы аутентификации Kerberos и NTLM в Outlook?

Некоторые отличия протоколов аутентификации Kerberos и NTLM в Outlook:

• Поддержка единого входа. www.geeksforgeeks.org Kerberos поддерживает единый вход, что позволяет пользователям получать доступ к нескольким ресурсам без необходимости повторного ввода учётных данных. www.geeksforgeeks.org NTLM не поддерживает единый вход, пользователям необходимо вводить свои учётные данные каждый раз, когда они получают доступ к ресурсу. www.geeksforgeeks.org
• Поддержка двухфакторной аутентификации. www.geeksforgeeks.org Kerberos поддерживает двухфакторную аутентификацию, такую как вход в систему по смарт-карте. www.geeksforgeeks.org NTLM не обеспечивает вход в систему по смарт-карте. www.geeksforgeeks.org
• Уровень безопасности. www.geeksforgeeks.org rublon.com Kerberos обеспечивает высокий уровень безопасности, в то время как NTLM менее защищён по сравнению с Kerberos. www.geeksforgeeks.org Kerberos использует хэшированные пароли, что затрудняет злоумышленникам получение учётных данных пользователя. www.geeksforgeeks.org Пароли NTLM могут храниться в виде обычного текста, что делает их более уязвимыми для атак. www.geeksforgeeks.org
• Поддержка версий Windows. www.geeksforgeeks.org Kerberos поддерживается в Microsoft Windows 2000, Windows XP и более поздних версиях Windows. www.geeksforgeeks.org NTLM также поддерживается в более ранних версиях Windows, таких как Windows 95, Windows 98, Windows ME, NT 4.0. www.geeksforgeeks.org

В случае с Outlook и Exchange вначале предпринимается попытка проверки подлинности по протоколу Kerberos, так как он считается более привилегированным по сравнению с NTLM. learn.microsoft.com