Какие преимущества и недостатки имеет протокол NTLM по сравнению с более современными протоколами аутентификации?

Некоторые преимущества протокола NTLM по сравнению с более современными протоколами аутентификации:

• Удобство использования. www.securityvision.ru В случае доменной инфраструктуры пользователь аутентифицируется единожды при входе в ОС и затем не вводит логин и пароль при доступе к сетевым сервисам. www.securityvision.ru
• Использование хэшей паролей. www.securityvision.ru В NTLM используются не пароли в чистом виде, а хэши паролей, что повышает надёжность аутентификации за счёт сложности пароля пользователя. www.securityvision.ru

Некоторые недостатки протокола NTLM:

• Слабое шифрование. interface31.ru Это позволяет достаточно быстро восстановить хэш пароля, а если использовался не только NTLM, а ещё и LM-ответ, то и восстановить пароль. interface31.ru
• Отсутствие взаимной проверки подлинности. interface31.ru Позволяет использовать атаки плана «человек посередине», когда атакующий представляется клиенту сервером и наоборот, устанавливая при этом два канала и перехватывая передаваемые данные. interface31.ru

Для сравнения, протокол Kerberos имеет такие преимущества, как более редкое экспонирование хэша пользовательского пароля, использование отметок времени для защиты от атак с повторной передачей пакетов, взаимная аутентификация и делегирование аутентификации. www.osp.ru