Software

NTLM vs Kerberos: differenza e confronto

Aggiornato su 5 min letto
Chara Yadav

Il processo di autenticazione NTLM coinvolge esclusivamente il client e il server IIS7. Tuttavia, anche una terza parte attendibile è al corrente di questo processo di autenticazione sotto il protocollo Kerberos basato su ticket.

Questa differenza fondamentale tra i due è evidenziata ulteriormente dalle altre differenze evidenti in un'analisi comparativa.

Punti chiave

  1. NTLM è un protocollo di autenticazione Microsoft che utilizza un meccanismo di risposta alla sfida per l'autenticazione e viene utilizzato negli ambienti Windows.
  2. Kerberos è un protocollo di autenticazione di rete che utilizza un sistema di ticketing ampiamente utilizzato nei sistemi basati su Unix e negli ambienti multipiattaforma.
  3. Mentre NTLM si basa su una serie di handshake tra il client e il server, Kerberos utilizza un server di autenticazione di terze parti attendibile per emettere i ticket per l'autenticazione.

NTLM contro Kerberos

Le credenziali NTLM si basano sui dati ottenuti durante il processo di accesso interattivo e sono costituite da a nome di dominio, un nome utente e un hash unidirezionale della password dell'utente. Kerberos è un computer sicurezza della rete protocollo che autentica le richieste di servizio tra due o più host attendibili su una rete non attendibile, come Internet.

NTLM contro Kerberos

Tavola di comparazione

Parametri di confrontoNTLMKerberos
DefinizioneNTLM è un protocollo di autenticazione Microsoft utilizzato nei modelli Windows precedenti, non membri di un dominio Active Directory.Kerberos è un protocollo di autenticazione basato su ticket utilizzato negli ultimi modelli di Windows. Questi computer sono già membri di un dominio di Active Directory.
Processo di autenticazioneIn NTLM, il protocollo di autenticazione coinvolge esclusivamente il client e il server IIS7.Il protocollo di autenticazione Kerberos coinvolge il client, il server e un partner di ticket di terze parti affidabile. La terza parte è un controller di dominio Active Directory.
SicurezzaNTLM è meno sicuro del protocollo Kerberos.Il protocollo di autenticazione Kerberos offre una protezione avanzata agli utenti. È significativamente più sicuro del protocollo NTLM.
Autenticazione reciprocaLa funzione di autenticazione reciproca è assente da NTLM.La funzione di autenticazione reciproca è inclusa in Kerberos.
Delega e impersonificazioneNTLM non supporta la delega. Il protocollo NTML supporta esclusivamente la rappresentazione.Kerberos supporta sia la delega che la rappresentazione.
Accesso tramite smart cardUn accesso a due fattori mediante l'utilizzo di smartcard non è consentito dai protocolli NTLM.Una procedura di accesso a due fattori utilizzando una smartcard è consentita dal protocollo Kerberos.
CompatibilitàNTLM è compatibile con i vecchi modelli di Windows, come Windows 95, 98, NT 4.0, ecc.Kerberos è compatibile con tutti gli ultimi modelli di Windows come Microsoft Windows 2000, XP e altri.
Aggiungilo ai preferiti ora per ricordarlo più tardi
Blocca questo

Che cos'è l'NTLM?

Il protocollo NTLM è un protocollo di autenticazione di Windows proprietario che utilizza un sistema di richiesta di risposta per autenticare gli accessi. Il sistema NTLM era prevalente nei vecchi computer Windows che non erano membri di un dominio Active Directory.

Leggi anche:  Dropbox vs SharePoint: differenza e confronto

Dopo l'avvio del processo di autenticazione da parte del client, inizia un handshake a tre vie tra il client e il server. Il processo inizia con l'invio da parte del cliente di un messaggio che specifica il nome dell'account e le capacità di crittografia.

Letture simili

  1. Soglia assoluta vs soglia di differenza: differenza e confronto
  2. Differenza contro diverso: differenza e confronto
  3. Forza elettromotrice vs differenza potenziale: differenza e confronto
  4. Benelli Nova vs Supernova: differenza e confronto
  5. Protezione Dragontrail vs Gorilla Glass: differenza e confronto

Di conseguenza, il server risponde con a 64-bit nonce. Questa risposta è chiamata la sfida. La risposta del client comprende questo valore e la sua password.

La sicurezza offerta da NTLM è inferiore a quella fornita dalle versioni più recenti di altri protocolli di autenticazione. Questo protocollo di autenticazione non utilizza una procedura tri-party.

Di conseguenza, è considerato meno sicuro. Inoltre, questo vecchio protocollo non facilita gli accessi con smart card, l'autenticazione reciproca, la delega, ecc.

Cos'è Kerberos?

Kerberos è un protocollo di autenticazione di Windows compatibile con gli ultimi modelli lanciati dal brand. È un protocollo basato su ticket utilizzato da quei PC Windows che sono già membri di un dominio Active Directory.

L'USP di questo protocollo è che può ridurre efficacemente il numero totale di password di cui un utente ha bisogno per accedere alla rete a una sola.

Questo protocollo di autenticazione sicuro, sofisticato e avanzato è stato progettato al MIT. È stato accettato come protocollo di autenticazione standard per tutti i computer, dal modello Windows 2000 ad altri modelli più recenti.

Kerberos include diverse formidabili specifiche come l'autenticazione reciproca e l'accesso tramite smart card.

La garanzia di sicurezza del protocollo Kerberos non ha eguali. Utilizza una terza parte per autenticare gli accessi. Ciò garantisce una maggiore sicurezza e riduce al minimo la vulnerabilità dei dati riservati. Operando attraverso data center centralizzati, Kerberos garantisce ulteriore stabilità e sicurezza.

Leggi anche:  Brainly vs Photomath: differenza e confronto

Principali differenze tra NTLM e Kerberos

  1. La differenza principale tra NTLM e Kerberos è che NTLM è un protocollo di autenticazione Microsoft basato su challenge-response che viene utilizzato nei modelli Windows precedenti che non sono membri di un dominio Active Directory. Allo stesso tempo, Kerberos è un protocollo di autenticazione basato su ticket utilizzato nelle varianti più recenti del modello Windows.
  2. Kerberos supporta l'accesso tramite smart card tramite un protocollo di autenticazione a due fattori. NTLM non supporta l'accesso tramite smart card.
  3. In termini di sicurezza, Kerberos ha un vantaggio su NTLM. NTLM è relativamente meno sicuro di Kerberos.
  4. La funzione di autenticazione reciproca è disponibile con Kerberos. Al contrario, NTLM non offre all'utente questa funzione di autenticazione reciproca.
  5. Mentre Kerberos supporta sia la delega che la rappresentazione, NTLM supporta solo la rappresentazione.
  6. Il processo di autenticazione sotto il protocollo NTLM coinvolge il client e il server. Tuttavia, una terza parte affidabile è al corrente del processo di autenticazione sotto il protocollo Kerberos.
  7. I modelli Windows precedenti utilizzavano il protocollo NTLM. Ciò include versioni come Windows 95, 98, NT 4.0, ecc. Il protocollo Kerberos è preinstallato sui modelli più recenti come Microsoft Windows 2000, XP e altri modelli più recenti.
Una richiesta?

Ho messo così tanto impegno scrivendo questo post sul blog per fornirti valore. Sarà molto utile per me, se pensi di condividerlo sui social media o con i tuoi amici/familiari. LA CONDIVISIONE È ♥️

Letture simili

  1. Soglia assoluta vs soglia di differenza: differenza e confronto
  2. Differenza contro diverso: differenza e confronto
  3. Forza elettromotrice vs differenza potenziale: differenza e confronto
  4. Benelli Nova vs Supernova: differenza e confronto
  5. Protezione Dragontrail vs Gorilla Glass: differenza e confronto

Vuoi salvare questo articolo per dopo? Fai clic sul cuore nell'angolo in basso a destra per salvare nella casella dei tuoi articoli!

Chi Autore

Chara Yadav ha conseguito un MBA in Finanza. Il suo obiettivo è semplificare gli argomenti relativi alla finanza. Ha lavorato nella finanza per circa 25 anni. Ha tenuto numerosi corsi di finanza e banche per business school e comunità. Leggi di più su di lei pagina bio.

Potrebbe piacerti anche ...