NTLM (NT LAN Manager) — протокол сетевой аутентификации, разработанный фирмой Microsoft для Windows NT.
NTLM — это результат дальнейшего развития LANMAN.
Никакой официальной информации о нём не поступало, но многое выяснила группа разработчиков Samba во время разработки своей программы, эта информация отражена в RFC 2433 для версии 1 и RFC 2759 для версии 2.
Для передачи на сервер аутентификации (англ. Primary Domain Controler (PDC) — главный контроллер домена) имени пользователя, хэша пароля и мандата домена в Windows 98 применяется протокол LANMAN, а в Windows NT — протокол NTLM. Windows 2000 и Windows XP по умолчанию делают попытку аутентификации Kerberos (только в случае, когда станция является членом домена), в то же время они сохраняют обратную совместимость с аутентификацией NTLM.
Проверка подлинности NTLM по-прежнему поддерживается и обязательна для использования на системах, работающих под управлением Windows NT Server 4.0 или более ранних версий, а также для компьютеров, настроенных как члены рабочих групп. Проверка подлинности NTLM также используется для проверки подлинности при аутентификации на изолированных системах. Начиная с Windows 2000, проверка подлинности Kerberos версии 5 является предпочтительным методом проверки подлинности для сред Active Directory.
Преимущества протокола NTLM (NT LAN Manager):
1. Поддержка одношаговой аутентификации: NTLM позволяет проходить аутентификацию в один шаг, что упрощает и ускоряет процесс для пользователей.
2. Возможность использования на старых версиях Windows: NTLM является стандартным протоколом аутентификации в Windows с версии NT 4.0, поэтому он может быть использован на старых системах, которые не поддерживают более современные протоколы.
3. Возможность использования на внутренних сетях: NTLM специально разработан для использования внутри сети или в локальной сети, и может обеспечивать достаточную безопасность в таких условиях.
Недостатки протокола NTLM:
1. Небезопасность: NTLM уступает в безопасности более современным протоколам, таким как Kerberos или OAUTH. Он подвержен ряду уязвимостей, которые могут быть использованы злоумышленником для подбора паролей или взлома системы.
2. Ограниченная межоперационная совместимость: NTLM является проприетарным протоколом, разработанным Microsoft, и его поддержка может быть ограничена в других системах или платформах.
3. Ограничение на длину паролей: NTLM имеет ограничение на длину паролей в 14 символов, что может ограничить сложность паролей и увеличить возможность подбора.
4. Ограниченная поддержка двухфакторной аутентификации: NTLM не предоставляет возможности использования двухфакторной аутентификации, что может быть проблемой в условиях повышенных требований к безопасности.
5. Сложность настройки и сопровождения: NTLM требует дополнительных настроек и поддержки со стороны администратора системы, что может вызвать дополнительные затраты времени и ресурсов.