NTLM-Authentifizierung

NTLM (NT LAN Manager) ist eine Familie von Microsoft-Authentifizierungsprotokollen für Windows-Netze vor der Dominanz von Kerberos. Es nutzt einen Challenge-Response-Handshake auf Basis des NT-Hashes des Nutzers, ohne das Passwort jemals zu übertragen. Obwohl NTLM noch als Fallback eingesetzt wird, wenn Kerberos nicht verfügbar ist oder in Workgroup-Szenarien, ist es anfällig für Relay-Angriffe (NTLM Relay), Pass-the-Hash, Brute-Force gegen schwache Passwörter und Offline-Cracking erfasster Hashes. Microsoft betrachtet NTLM heute als Legacy und deaktiviert NTLMv1 schrittweise, reduziert die Abhängigkeit von NTLMv2 mittels SMB-Signing, Channel Binding, Extended Protection for Authentication und Kerberos-only-Konfigurationen.