Какие преимущества и недостатки использования NTLMv1 и NTLMv2?

Преимущества использования NTLMv1 и NTLMv2:

• NTLMv1: возможность безопасной аутентификации с использованием общего секретного ключа для каждой учётной записи пользователя. robotecture.com Это устраняет необходимость в сложных паролях или билетах Kerberos, которые сложно запомнить и управлять. robotecture.com Также протокол не зависит от дополнительной инфраструктуры, поэтому нет дополнительных затрат на его реализацию. robotecture.com Благодаря широкому распространению на разных платформах упрощается взаимодействие между различными операционными системами. robotecture.com
• NTLMv2: использование нескольких уровней безопасности, использование отдельных сообщений для каждого шага процесса аутентификации. robotecture.com Это делает его более устойчивым к атакам грубой силы, чем NTLMv1. robotecture.com Также только NTLMv2 поддерживает переговоры протокола Kerberos, что делает его более безопасным против определённых типов атак. robotecture.com

Недостатки использования NTLMv1:

• слабое шифрование, хранение хэша пароля в оперативной памяти в службе LSA; winitpro.ru
• отсутствие взаимной проверки подлинности клиента и сервера, что делает реальными атаки перехвата данных и неавторизованного доступа к ресурсам сети; winitpro.ru
• ряд других уязвимостей. winitpro.ru

Недостатки использования NTLMv2:

• хотя уязвимостей в NTLMv2 намного меньше, чем в первой версии протокола, всё же существуют возможности перехвата и повторного использования данных, и отсутствует взаимная аутентификация; winitpro.ru
• NTLMv2 всё равно существенно проигрывает Kerberos в плане безопасности. winitpro.ru