В чем разница между NTLM и Kerberos при аутентификации пользователей?

Разница между NTLM и Kerberos при аутентификации пользователей заключается в следующем:

1. NTLM — это протокол «запрос-ответ», используемый при аутентификации в рабочих группах и локально. rublon.com www.osp.ru При обмене данными в ходе аутентификации серверный ресурс генерирует запрос, который направляется клиенту. www.osp.ru Клиент формирует NTLM-ответ, включающий хеш пароля пользователя, а сервер проверяет правильность этого ответа. www.osp.ru
2. Kerberos — протокол, базирующийся на концепции доверенной третьей стороны. www.osp.ru В системе Windows Kerberos доверенной третьей стороной является контроллер домена Windows 2000 или более поздней версии, на котором размещается служба центра распространения ключей Kerberos Key Distribution Center (KDC). www.osp.ru Центр KDC облегчает процедуру аутентификации между оснащёнными средствами Kerberos клиентом и сервером. www.osp.ru

Ещё одно различие — использование хэширования паролей в NTLM и шифрования в Kerberos. {6-host}