NTLM 認証
NTLM 認証 とは何ですか?
NTLM 認証保存されたパスワードハッシュからユーザー身元を証明する Windows 旧来のチャレンジ・レスポンス認証プロトコルで、現代の基準では弱いと評価されている。
NTLM(NT LAN Manager)は、Kerberos が主流となる前の Windows ネットワーク向けに Microsoft が設計した認証プロトコル群です。ユーザーの NT ハッシュに基づくチャレンジ・レスポンス方式を用い、パスワード自体を送信しません。Kerberos が利用できないときのフォールバックやワークグループ環境ではいまも使われますが、NTLM はリレー攻撃(NTLM Relay)、pass-the-hash、弱いパスワードへの総当たり、捕捉ハッシュのオフラインクラックに脆弱です。Microsoft は現在 NTLM をレガシー扱いとし、NTLMv1 を段階的に無効化、SMB 署名・チャネルバインディング・Extended Protection for Authentication・Kerberos のみ構成により NTLMv2 依存も削減しています。
● 例
- 01
攻撃者が悪意ある SMB サーバーで NTLMv2 ハッシュを収集し、hashcat でオフラインクラックする。
- 02
署名なし SMB セッションを介して NTLM リレーを行い、ドメインコントローラーに認証する。
● よくある質問
NTLM 認証 とは何ですか?
保存されたパスワードハッシュからユーザー身元を証明する Windows 旧来のチャレンジ・レスポンス認証プロトコルで、現代の基準では弱いと評価されている。 サイバーセキュリティの ID とアクセス カテゴリに属します。
NTLM 認証 とはどういう意味ですか?
保存されたパスワードハッシュからユーザー身元を証明する Windows 旧来のチャレンジ・レスポンス認証プロトコルで、現代の基準では弱いと評価されている。
NTLM 認証 からどのように防御しますか?
NTLM 認証 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
NTLM 認証 の別名は何ですか?
一般的な別名: NTLM, NT LAN マネージャー。