NTLM vs Kerberos: diferença e comparação

O processo de autenticação NTLM envolve apenas o cliente e o servidor IIS7. No entanto, um terceiro confiável também está a par desse processo de autenticação sob o protocolo Kerberos baseado em ticket.

Essa diferença seminal entre os dois é destacada ainda mais pelas outras dissimilaridades aparentes em uma análise comparativa.

Principais lições

  1. NTLM é um protocolo de autenticação da Microsoft que usa um mecanismo de resposta a desafio para autenticação e é usado em ambientes Windows.
  2. Kerberos é um protocolo de autenticação de rede que usa um sistema de tickets amplamente utilizado em sistemas baseados em Unix e ambientes de plataforma cruzada.
  3. Enquanto o NTLM depende de uma série de handshakes entre o cliente e o servidor, o Kerberos usa um servidor de autenticação de terceiros confiável para emitir tíquetes de autenticação.

NTLM x Kerberos

As credenciais NTLM são baseadas em dados obtidos durante o processo de logon interativo e consistem em um nome de domínio, um nome de usuário e um hash unidirecional da senha do usuário. Kerberos é um computador segurança de rede protocolo que autentica solicitações de serviço entre dois ou mais hosts confiáveis ​​em uma rede não confiável, como a Internet.

NTLM x Kerberos

Tabela de comparação

Parâmetros de comparaçãoNTLMKerberos
DefiniçãoNTLM é um protocolo de autenticação da Microsoft usado em modelos mais antigos do Windows, não membros de um domínio do Active Directory.Kerberos é um protocolo de autenticação baseado em ticket usado nos modelos mais recentes do Windows. Esses computadores já são membros de um domínio do Active Directory.
Processo de AutenticaçãoNo NTLM, o protocolo de autenticação envolve apenas o cliente e o servidor IIS7.O protocolo de autenticação Kerberos envolve o cliente, o servidor e um parceiro de ticket terceirizado confiável. O terceiro é um controlador de domínio do Active Directory.
SegurançaO NTLM é menos seguro que o protocolo Kerberos.O protocolo de autenticação Kerberos oferece proteção aprimorada aos usuários. É significativamente mais seguro do que o protocolo NTLM.
Autenticação mútuaO recurso de autenticação mútua está ausente do NTLM.O recurso de autenticação mútua está incluído no Kerberos.
Delegação e PersonificaçãoO NTLM não oferece suporte à delegação. O protocolo NTML suporta apenas representação.O Kerberos suporta delegação e representação.
Logon com cartão inteligenteUm login de dois fatores pelo uso de smartcards não é permitido pelos protocolos NTLM.Um procedimento de login de dois fatores usando um cartão inteligente é permitido pelo protocolo Kerberos.
CompatibilidadeNTLM é compatível com modelos Windows mais antigos, como Windows 95, 98, NT 4.0, etc.O Kerberos é compatível com todos os modelos mais recentes do Windows, como Microsoft Windows 2000, XP e outros.

O que é NTLM?

O protocolo NTLM é um protocolo de autenticação proprietário do Windows que usa um sistema de desafio-resposta para autenticar logins. O sistema NTLM prevalecia nos computadores Windows mais antigos que não eram membros de um domínio do Active Directory.

Após o início do processo de autenticação pelo cliente, inicia-se um handshake triplo entre o cliente e o servidor. O processo começa com o cliente enviando uma mensagem especificando seu nome de conta e recursos de criptografia.

Consequentemente, o servidor responde com um 64-bit nonce. Essa resposta é chamada de desafio. A resposta do cliente compreende esse valor e sua senha.

A segurança oferecida pelo NTLM é inferior às fornecidas pelas versões mais recentes de outros protocolos de autenticação. Este protocolo de autenticação não usa um tripartido procedimentos.

Como resultado, é considerado menos seguro. Além disso, este protocolo mais antigo não facilita logins de smartcard, autenticação mútua, delegação, etc.

O que é Kerberos?

Kerberos é um protocolo de autenticação do Windows compatível com os últimos modelos lançados pela marca. É um protocolo baseado em tíquete usado pelos PCs com Windows que já são membros de um domínio do Active Directory.

A USP desse protocolo é que ele pode efetivamente reduzir o número total de senhas que um usuário precisa para acessar a rede para apenas uma.

Este protocolo de autenticação seguro, sofisticado e avançado foi desenvolvido no MIT. Foi aceito como o protocolo de autenticação padrão para todos os computadores, desde o modelo Windows 2000 até outros modelos mais recentes.

O Kerberos inclui várias especificações formidáveis, como autenticação mútua e logon de cartão inteligente.

A garantia de segurança do protocolo Kerberos é incomparável. Ele usa um terceiro para autenticar logins. Isso garante maior segurança e minimiza a vulnerabilidade de dados confidenciais. Ao operar por meio de centros de dados centralizados, o Kerberos garante maior estabilidade e segurança.

Principais diferenças entre NTLM e Kerberos

  1. A principal diferença entre o NTLM e o Kerberos é que o NTLM é um protocolo de autenticação da Microsoft baseado em desafio-resposta, usado nos modelos mais antigos do Windows que não são membros de um domínio do Active Directory. Ao mesmo tempo, o Kerberos é um protocolo de autenticação baseado em ticket usado nas variantes mais recentes do modelo Windows.
  2. O Kerberos oferece suporte ao logon de cartão inteligente por meio de um protocolo de autenticação de dois fatores. O NTLM não oferece suporte a um logon de cartão inteligente.
  3. Em termos de segurança, o Kerberos tem vantagem sobre o NTLM. O NTLM é comparativamente menos seguro que o Kerberos.
  4. O recurso de autenticação mútua está disponível com o Kerberos. Ao contrário, o NTLM não oferece ao usuário esse recurso de autenticação mútua.
  5. Enquanto o Kerberos dá suporte à delegação e à representação, o NTLM oferece suporte apenas à representação.
  6. O processo de autenticação no protocolo NTLM envolve o cliente e o servidor. No entanto, um terceiro confiável está a par do processo de autenticação sob o protocolo Kerberos.
  7. Os modelos anteriores do Windows usavam o protocolo NTLM. Isso inclui versões como Windows 95, 98, NT 4.0, etc. O protocolo Kerberos é pré-instalado em modelos mais recentes, como Microsoft Windows 2000, XP e outros modelos mais recentes.

Última atualização: 15 de junho de 2023

dot 1
Um pedido?

Eu me esforcei tanto para escrever esta postagem no blog para fornecer valor a você. Será muito útil para mim, se você considerar compartilhá-lo nas mídias sociais ou com seus amigos/família. COMPARTILHAR É ♥️

25 ideias sobre “NTLM vs Kerberos: diferença e comparação”

  1. A ênfase do artigo nas vantagens de segurança e compatibilidade do Kerberos com modelos mais recentes do Windows é informativa e valiosa. Ele destaca efetivamente os motivos para escolher o Kerberos em vez do NTLM em ambientes modernos.

    Resposta
    • Agradeço como o artigo investiga as nuances do NTLM e do Kerberos, fornecendo uma comparação abrangente baseada na relevância prática. É uma leitura inestimável para quem trabalha com ambientes Windows.

      Resposta
    • Na verdade, o artigo serve como um guia importante para a compreensão dos pontos fortes e limitações do NTLM e do Kerberos. É um ótimo recurso para profissionais de TI e especialistas em segurança.

      Resposta
  2. O artigo disseca criticamente as características comparativas do NTLM e do Kerberos, informando os leitores sobre as complexidades e nuances inerentes a esses protocolos de autenticação. É uma ajuda indispensável para profissionais que procuram fortalecer os seus conhecimentos neste domínio.

    Resposta
    • Na verdade, Barry. Este artigo oferece uma exposição criteriosa de NTLM e Kerberos, enriquecendo a compreensão dos profissionais de TI e especialistas em segurança envolvidos na proteção de infraestruturas de rede.

      Resposta
  3. Este artigo fornece uma explicação abrangente e clara das principais diferenças entre NTLM e Kerberos, esclarecendo seus recursos de segurança e compatibilidade com diferentes modelos do Windows. É extremamente informativo e útil para pessoas que desejam entender mais sobre protocolos de autenticação.

    Resposta
    • A tabela de comparação detalhada é particularmente útil! Ele descreve claramente as diferenças entre NTLM e Kerberos, tornando-o um excelente recurso para quem busca uma compreensão mais profunda desses protocolos de autenticação.

      Resposta
    • Eu concordo completamente! O artigo compara efetivamente NTLM e Kerberos, tornando mais fácil para os leitores compreenderem as nuances mais sutis de cada protocolo. É bem escrito e perspicaz.

      Resposta
  4. A exploração do artigo sobre autenticação mútua, delegação e logon de cartão inteligente destaca efetivamente os recursos avançados do Kerberos sobre NTLM, fornecendo uma perspectiva diferenciada sobre os recursos de compatibilidade e segurança desses protocolos de autenticação.

    Resposta
    • Concordo plenamente, Kimberly. O exame aprofundado do artigo ressalta as diferenças essenciais entre NTLM e Kerberos, oferecendo orientações valiosas para aqueles que navegam no cenário dinâmico da autenticação do Windows.

      Resposta
  5. Este artigo explica os conceitos complexos de NTLM e Kerberos de maneira clara e acessível, tornando-o um recurso valioso para quem deseja aprofundar sua compreensão dos protocolos de autenticação.

    Resposta
    • Eu não poderia concordar mais. Este artigo é uma excelente referência para profissionais e entusiastas que desejam expandir seus conhecimentos sobre protocolos de autenticação.

      Resposta
    • Com certeza, Morris! A análise detalhada do processo de autenticação e a tabela de comparação tornam mais fácil para os leitores compreenderem de forma eficaz as diferenças entre NTLM e Kerberos.

      Resposta
  6. O artigo examina efetivamente a funcionalidade e a compatibilidade do NTLM e do Kerberos, oferecendo informações valiosas sobre seus respectivos pontos fortes e limitações. É um recurso louvável para quem busca conhecimento profundo de protocolos de autenticação em ambientes Windows.

    Resposta
    • Eu não poderia concordar mais, Stefan. O exame meticuloso do NTLM e do Kerberos no artigo fornece aos leitores uma compreensão profunda do cenário de autenticação, facilitando a tomada de decisões informadas em ambientes de TI.

      Resposta
    • Com certeza, este artigo preenche uma lacuna de conhecimento crucial, fornecendo uma análise detalhada do NTLM e do Kerberos. É uma leitura obrigatória para qualquer pessoa que esteja navegando nas complexidades dos protocolos de segurança de nível empresarial.

      Resposta
  7. O delineamento meticuloso do artigo sobre as disparidades funcionais e os paradigmas de segurança do NTLM e do Kerberos proporciona uma compreensão abrangente desses protocolos de autenticação, servindo como uma ferramenta educacional valiosa para profissionais e acadêmicos.

    Resposta
    • Concordo, Febe. O exame abrangente do NTLM e do Kerberos no artigo fornece uma estrutura substantiva para a compreensão desses protocolos de autenticação, contribuindo significativamente para o discurso acadêmico e profissional neste domínio.

      Resposta
    • Com certeza, Phoebe. O rigor analítico e a profundidade acadêmica do artigo tornam-no um recurso indispensável para profissionais e pesquisadores que se aprofundam nas complexidades dos mecanismos de autenticação do Windows.

      Resposta
  8. A análise abrangente dos processos de autenticação, aspectos de segurança e compatibilidade do artigo o torna uma referência indispensável para profissionais de TI e entusiastas de segurança. Ele preenche a lacuna de conhecimento de forma eficaz, oferecendo insights valiosos sobre NTLM e Kerberos.

    Resposta
    • Com certeza, Carter! A análise meticulosa do artigo fornece uma compreensão holística do NTLM e do Kerberos, permitindo aos leitores navegar pelas complexidades dos protocolos de autenticação do Windows com clareza e precisão.

      Resposta
    • Não poderia estar mais de acordo, Paula. A abordagem acadêmica do artigo para comparar NTLM e Kerberos enriquece o discurso sobre protocolos de autenticação, estabelecendo-o como um recurso confiável para profissionais do setor.

      Resposta
  9. Embora o artigo forneça uma comparação detalhada, parece favorecer o Kerberos em vez do NTLM em termos de segurança e recursos avançados. Uma perspectiva mais equilibrada teria sido apreciada.

    Resposta
    • Entendo sua preocupação, Harrison. No entanto, é importante reconhecer que os recursos de segurança aprimorados do Kerberos são de fato uma vantagem significativa sobre o NTLM. O artigo reflete com precisão esse aspecto.

      Resposta
  10. Como profissional de TI, achei este artigo excepcionalmente esclarecedor ao elucidar as disparidades operacionais e os aspectos de segurança do NTLM e do Kerberos. É um recurso bem estruturado e benéfico para qualquer pessoa envolvida em segurança de rede e administração de sistemas.

    Resposta

Deixe um comentário

Quer salvar este artigo para mais tarde? Clique no coração no canto inferior direito para salvar em sua própria caixa de artigos!