O processo de autenticação NTLM envolve apenas o cliente e o servidor IIS7. No entanto, um terceiro confiável também está a par desse processo de autenticação sob o protocolo Kerberos baseado em ticket.
Essa diferença seminal entre os dois é destacada ainda mais pelas outras dissimilaridades aparentes em uma análise comparativa.
Principais lições
- NTLM é um protocolo de autenticação da Microsoft que usa um mecanismo de resposta a desafio para autenticação e é usado em ambientes Windows.
- Kerberos é um protocolo de autenticação de rede que usa um sistema de tickets amplamente utilizado em sistemas baseados em Unix e ambientes de plataforma cruzada.
- Enquanto o NTLM depende de uma série de handshakes entre o cliente e o servidor, o Kerberos usa um servidor de autenticação de terceiros confiável para emitir tíquetes de autenticação.
NTLM x Kerberos
As credenciais NTLM são baseadas em dados obtidos durante o processo de logon interativo e consistem em um nome de domínio, um nome de usuário e um hash unidirecional da senha do usuário. Kerberos é um computador segurança de rede protocolo que autentica solicitações de serviço entre dois ou mais hosts confiáveis em uma rede não confiável, como a Internet.
Tabela de comparação
Parâmetros de comparação | NTLM | Kerberos |
---|---|---|
Definição | NTLM é um protocolo de autenticação da Microsoft usado em modelos mais antigos do Windows, não membros de um domínio do Active Directory. | Kerberos é um protocolo de autenticação baseado em ticket usado nos modelos mais recentes do Windows. Esses computadores já são membros de um domínio do Active Directory. |
Processo de Autenticação | No NTLM, o protocolo de autenticação envolve apenas o cliente e o servidor IIS7. | O protocolo de autenticação Kerberos envolve o cliente, o servidor e um parceiro de ticket terceirizado confiável. O terceiro é um controlador de domínio do Active Directory. |
Segurança | O NTLM é menos seguro que o protocolo Kerberos. | O protocolo de autenticação Kerberos oferece proteção aprimorada aos usuários. É significativamente mais seguro do que o protocolo NTLM. |
Autenticação mútua | O recurso de autenticação mútua está ausente do NTLM. | O recurso de autenticação mútua está incluído no Kerberos. |
Delegação e Personificação | O NTLM não oferece suporte à delegação. O protocolo NTML suporta apenas representação. | O Kerberos suporta delegação e representação. |
Logon com cartão inteligente | Um login de dois fatores pelo uso de smartcards não é permitido pelos protocolos NTLM. | Um procedimento de login de dois fatores usando um cartão inteligente é permitido pelo protocolo Kerberos. |
Compatibilidade | NTLM é compatível com modelos Windows mais antigos, como Windows 95, 98, NT 4.0, etc. | O Kerberos é compatível com todos os modelos mais recentes do Windows, como Microsoft Windows 2000, XP e outros. |
O que é NTLM?
O protocolo NTLM é um protocolo de autenticação proprietário do Windows que usa um sistema de desafio-resposta para autenticar logins. O sistema NTLM prevalecia nos computadores Windows mais antigos que não eram membros de um domínio do Active Directory.
Após o início do processo de autenticação pelo cliente, inicia-se um handshake triplo entre o cliente e o servidor. O processo começa com o cliente enviando uma mensagem especificando seu nome de conta e recursos de criptografia.
Consequentemente, o servidor responde com um 64-bit nonce. Essa resposta é chamada de desafio. A resposta do cliente compreende esse valor e sua senha.
A segurança oferecida pelo NTLM é inferior às fornecidas pelas versões mais recentes de outros protocolos de autenticação. Este protocolo de autenticação não usa um tripartido procedimentos.
Como resultado, é considerado menos seguro. Além disso, este protocolo mais antigo não facilita logins de smartcard, autenticação mútua, delegação, etc.
O que é Kerberos?
Kerberos é um protocolo de autenticação do Windows compatível com os últimos modelos lançados pela marca. É um protocolo baseado em tíquete usado pelos PCs com Windows que já são membros de um domínio do Active Directory.
A USP desse protocolo é que ele pode efetivamente reduzir o número total de senhas que um usuário precisa para acessar a rede para apenas uma.
Este protocolo de autenticação seguro, sofisticado e avançado foi desenvolvido no MIT. Foi aceito como o protocolo de autenticação padrão para todos os computadores, desde o modelo Windows 2000 até outros modelos mais recentes.
O Kerberos inclui várias especificações formidáveis, como autenticação mútua e logon de cartão inteligente.
A garantia de segurança do protocolo Kerberos é incomparável. Ele usa um terceiro para autenticar logins. Isso garante maior segurança e minimiza a vulnerabilidade de dados confidenciais. Ao operar por meio de centros de dados centralizados, o Kerberos garante maior estabilidade e segurança.
Principais diferenças entre NTLM e Kerberos
- A principal diferença entre o NTLM e o Kerberos é que o NTLM é um protocolo de autenticação da Microsoft baseado em desafio-resposta, usado nos modelos mais antigos do Windows que não são membros de um domínio do Active Directory. Ao mesmo tempo, o Kerberos é um protocolo de autenticação baseado em ticket usado nas variantes mais recentes do modelo Windows.
- O Kerberos oferece suporte ao logon de cartão inteligente por meio de um protocolo de autenticação de dois fatores. O NTLM não oferece suporte a um logon de cartão inteligente.
- Em termos de segurança, o Kerberos tem vantagem sobre o NTLM. O NTLM é comparativamente menos seguro que o Kerberos.
- O recurso de autenticação mútua está disponível com o Kerberos. Ao contrário, o NTLM não oferece ao usuário esse recurso de autenticação mútua.
- Enquanto o Kerberos dá suporte à delegação e à representação, o NTLM oferece suporte apenas à representação.
- O processo de autenticação no protocolo NTLM envolve o cliente e o servidor. No entanto, um terceiro confiável está a par do processo de autenticação sob o protocolo Kerberos.
- Os modelos anteriores do Windows usavam o protocolo NTLM. Isso inclui versões como Windows 95, 98, NT 4.0, etc. O protocolo Kerberos é pré-instalado em modelos mais recentes, como Microsoft Windows 2000, XP e outros modelos mais recentes.
Última atualização: 15 de junho de 2023
Sandeep Bhandari é bacharel em Engenharia de Computação pela Thapar University (2006). Possui 20 anos de experiência na área de tecnologia. Ele tem grande interesse em vários campos técnicos, incluindo sistemas de banco de dados, redes de computadores e programação. Você pode ler mais sobre ele em seu página bio.
A ênfase do artigo nas vantagens de segurança e compatibilidade do Kerberos com modelos mais recentes do Windows é informativa e valiosa. Ele destaca efetivamente os motivos para escolher o Kerberos em vez do NTLM em ambientes modernos.
Agradeço como o artigo investiga as nuances do NTLM e do Kerberos, fornecendo uma comparação abrangente baseada na relevância prática. É uma leitura inestimável para quem trabalha com ambientes Windows.
Na verdade, o artigo serve como um guia importante para a compreensão dos pontos fortes e limitações do NTLM e do Kerberos. É um ótimo recurso para profissionais de TI e especialistas em segurança.
O artigo disseca criticamente as características comparativas do NTLM e do Kerberos, informando os leitores sobre as complexidades e nuances inerentes a esses protocolos de autenticação. É uma ajuda indispensável para profissionais que procuram fortalecer os seus conhecimentos neste domínio.
Na verdade, Barry. Este artigo oferece uma exposição criteriosa de NTLM e Kerberos, enriquecendo a compreensão dos profissionais de TI e especialistas em segurança envolvidos na proteção de infraestruturas de rede.
Este artigo fornece uma explicação abrangente e clara das principais diferenças entre NTLM e Kerberos, esclarecendo seus recursos de segurança e compatibilidade com diferentes modelos do Windows. É extremamente informativo e útil para pessoas que desejam entender mais sobre protocolos de autenticação.
A tabela de comparação detalhada é particularmente útil! Ele descreve claramente as diferenças entre NTLM e Kerberos, tornando-o um excelente recurso para quem busca uma compreensão mais profunda desses protocolos de autenticação.
Eu concordo completamente! O artigo compara efetivamente NTLM e Kerberos, tornando mais fácil para os leitores compreenderem as nuances mais sutis de cada protocolo. É bem escrito e perspicaz.
A exploração do artigo sobre autenticação mútua, delegação e logon de cartão inteligente destaca efetivamente os recursos avançados do Kerberos sobre NTLM, fornecendo uma perspectiva diferenciada sobre os recursos de compatibilidade e segurança desses protocolos de autenticação.
Concordo plenamente, Kimberly. O exame aprofundado do artigo ressalta as diferenças essenciais entre NTLM e Kerberos, oferecendo orientações valiosas para aqueles que navegam no cenário dinâmico da autenticação do Windows.
Este artigo explica os conceitos complexos de NTLM e Kerberos de maneira clara e acessível, tornando-o um recurso valioso para quem deseja aprofundar sua compreensão dos protocolos de autenticação.
Eu não poderia concordar mais. Este artigo é uma excelente referência para profissionais e entusiastas que desejam expandir seus conhecimentos sobre protocolos de autenticação.
Com certeza, Morris! A análise detalhada do processo de autenticação e a tabela de comparação tornam mais fácil para os leitores compreenderem de forma eficaz as diferenças entre NTLM e Kerberos.
O artigo examina efetivamente a funcionalidade e a compatibilidade do NTLM e do Kerberos, oferecendo informações valiosas sobre seus respectivos pontos fortes e limitações. É um recurso louvável para quem busca conhecimento profundo de protocolos de autenticação em ambientes Windows.
Eu não poderia concordar mais, Stefan. O exame meticuloso do NTLM e do Kerberos no artigo fornece aos leitores uma compreensão profunda do cenário de autenticação, facilitando a tomada de decisões informadas em ambientes de TI.
Com certeza, este artigo preenche uma lacuna de conhecimento crucial, fornecendo uma análise detalhada do NTLM e do Kerberos. É uma leitura obrigatória para qualquer pessoa que esteja navegando nas complexidades dos protocolos de segurança de nível empresarial.
O delineamento meticuloso do artigo sobre as disparidades funcionais e os paradigmas de segurança do NTLM e do Kerberos proporciona uma compreensão abrangente desses protocolos de autenticação, servindo como uma ferramenta educacional valiosa para profissionais e acadêmicos.
Concordo, Febe. O exame abrangente do NTLM e do Kerberos no artigo fornece uma estrutura substantiva para a compreensão desses protocolos de autenticação, contribuindo significativamente para o discurso acadêmico e profissional neste domínio.
Com certeza, Phoebe. O rigor analítico e a profundidade acadêmica do artigo tornam-no um recurso indispensável para profissionais e pesquisadores que se aprofundam nas complexidades dos mecanismos de autenticação do Windows.
A análise abrangente dos processos de autenticação, aspectos de segurança e compatibilidade do artigo o torna uma referência indispensável para profissionais de TI e entusiastas de segurança. Ele preenche a lacuna de conhecimento de forma eficaz, oferecendo insights valiosos sobre NTLM e Kerberos.
Com certeza, Carter! A análise meticulosa do artigo fornece uma compreensão holística do NTLM e do Kerberos, permitindo aos leitores navegar pelas complexidades dos protocolos de autenticação do Windows com clareza e precisão.
Não poderia estar mais de acordo, Paula. A abordagem acadêmica do artigo para comparar NTLM e Kerberos enriquece o discurso sobre protocolos de autenticação, estabelecendo-o como um recurso confiável para profissionais do setor.
Embora o artigo forneça uma comparação detalhada, parece favorecer o Kerberos em vez do NTLM em termos de segurança e recursos avançados. Uma perspectiva mais equilibrada teria sido apreciada.
Entendo sua preocupação, Harrison. No entanto, é importante reconhecer que os recursos de segurança aprimorados do Kerberos são de fato uma vantagem significativa sobre o NTLM. O artigo reflete com precisão esse aspecto.
Como profissional de TI, achei este artigo excepcionalmente esclarecedor ao elucidar as disparidades operacionais e os aspectos de segurança do NTLM e do Kerberos. É um recurso bem estruturado e benéfico para qualquer pessoa envolvida em segurança de rede e administração de sistemas.