Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 839

Autenticação NTLM

Revisado porCybersecurity entrepreneur & security researcher

O que é Autenticação NTLM?

Autenticação NTLMProtocolo legado de autenticação do Windows do tipo desafio-resposta que prova a identidade através do hash da palavra-passe, hoje considerado fraco.


O NTLM (NT LAN Manager) é uma família de protocolos de autenticação da Microsoft concebidos para redes Windows antes da generalização do Kerberos. Usa um handshake desafio-resposta baseado no hash NT do utilizador, sem nunca transmitir a palavra-passe. Embora ainda seja utilizado como fallback quando o Kerberos não está disponível ou em cenários workgroup, o NTLM é vulnerável a ataques de relay (NTLM Relay), pass-the-hash, força bruta sobre palavras-passe fracas e cracking offline de hashes capturados. A Microsoft classifica-o como legado e está a desativar progressivamente o NTLMv1, reduzindo a dependência do NTLMv2 com assinatura SMB, channel binding, Extended Protection for Authentication e configurações exclusivamente Kerberos.

Exemplos

  1. 01

    Um atacante captura hashes NTLMv2 através de um servidor SMB malicioso e parte-os offline com hashcat.

  2. 02

    Relay NTLM através de uma sessão SMB sem assinatura para autenticar-se num controlador de domínio.

Perguntas frequentes

O que é Autenticação NTLM?

Protocolo legado de autenticação do Windows do tipo desafio-resposta que prova a identidade através do hash da palavra-passe, hoje considerado fraco. Pertence à categoria Identidade e acesso da cibersegurança.

O que significa Autenticação NTLM?

Protocolo legado de autenticação do Windows do tipo desafio-resposta que prova a identidade através do hash da palavra-passe, hoje considerado fraco.

Como se defender contra Autenticação NTLM?

As defesas contra Autenticação NTLM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Autenticação NTLM?

Nomes alternativos comuns: NTLM, NT LAN Manager.

Termos relacionados

Ver também