Почему Kerberos считается более безопасным протоколом аутентификации по сравнению с NTLM?

Kerberos считается более безопасным протоколом аутентификации по сравнению с NTLM по нескольким причинам:

• Использование хэшированных паролей. www.geeksforgeeks.org Kerberos использует хэшированные пароли, что затрудняет злоумышленникам получение учётных данных пользователя. www.geeksforgeeks.org Пароли NTLM могут храниться в виде обычного текста, что делает их более уязвимыми для атак. www.geeksforgeeks.org
• Взаимная аутентификация. jumpcloud.com blog.purestorage.com Пользователь и служба проверяют подлинность друг друга, тогда как возможности NTLM ограничиваются проверкой подлинности пользователя. www.osp.ru Без этой функции могут возникать ситуации, когда пользователи предоставляют свои учётные данные фиктивному серверу. www.osp.ru
• Шифрование коммуникации. blog.purestorage.com Kerberos обеспечивает, что всё общение, включая обмен билетов, зашифровано, что предотвращает подслушивание и несанкционированный доступ. blog.purestorage.com
• Ограничение срока действия билетов. jumpcloud.com У билетов Kerberos есть срок действия, что ограничивает потенциал для неправильного использования и повторных атак. jumpcloud.com
• Использование отметок времени. www.osp.ru Протокол предусматривает использование отметок времени для защиты от атак с повторной передачей пакетов. www.osp.ru