Некоторые преимущества протокола NTLM по сравнению с более современными протоколами аутентификации:

• Удобство использования. 2 В случае доменной инфраструктуры пользователь аутентифицируется единожды при входе в ОС и затем не вводит логин и пароль при доступе к сетевым сервисам. 2
• Использование хэшей паролей. 2 В NTLM используются не пароли в чистом виде, а хэши паролей, что повышает надёжность аутентификации за счёт сложности пароля пользователя. 2

Некоторые недостатки протокола NTLM:

• Слабое шифрование. 1 Это позволяет достаточно быстро восстановить хэш пароля, а если использовался не только NTLM, а ещё и LM-ответ, то и восстановить пароль. 1
• Отсутствие взаимной проверки подлинности. 1 Позволяет использовать атаки плана «человек посередине», когда атакующий представляется клиенту сервером и наоборот, устанавливая при этом два канала и перехватывая передаваемые данные. 1

Для сравнения, протокол Kerberos имеет такие преимущества, как более редкое экспонирование хэша пользовательского пароля, использование отметок времени для защиты от атак с повторной передачей пакетов, взаимная аутентификация и делегирование аутентификации. 3