NTLM は、ログインしているユーザーを認証するために「チケット交付サービス」に依存するプロトコルです。
ただし、最新の暗号化技術はサポートされていないため、その単純なソルトなしハッシュ システムは簡単に破られてデコードされます。
現在、Microsoft のシステムへのログインが失敗すると、プロトコルは自動的に NGLM の使用を試みます。
特に、Kerberos は、受信ユーザーの資格情報を検証するために「クライアントとサーバー間の 3 ウェイ ハンドシェイク」に依存していました。
ネットワークから NTLM を取り除く from csoonline.com
security summaryNTLM は、ログインしているユーザーを認証するために「チケット交付サービス」に依存するプロトコルです。
ただし、最新の暗号化技術はサポートされていないため、その単純なソルトなしハッシュ システムは簡単に破られてデコードされます。
現在、Microsoft のシステムへのログインが失敗すると、プロトコルは自動的に NGLM の使用を試みます。
特に、Kerberos は、受信ユーザーの資格情報を検証するために「クライアントとサーバー間の 3 ウェイ ハンドシェイク」に依存していました。
コメント