Билеты Kerberos можно использовать точно так же. И чтобы получить действительно полезные хэши паролей, злоумышленнику придется взломать контроллер домена с системными привилегиями. Весь этот раздел как минимум лукавит. Билеты Kerberos можно использовать точно так же. И чтобы получить действительно полезные хэши паролей, злоумышленнику придется взломать контроллер домена с системными привилегиями. Весь этот раздел как минимум лукавит. — Предыдущий неподписанный комментарий добавлен Miallen ( обсуждение • вклад ) 21:07, 16 июля 2019 г. (UTC)
Я так думаю. Но см. http://support.microsoft.com/?kbid=239869 , где Microsoft называет это вызовом/ответом Windows NT . Озга 13:23, 5 октября 2006 г. (UTC)
У меня такое ощущение, что разделы, описывающие протокол, основаны на старом понимании того, как работает NTLM. В наши дни — когда Microsoft полностью раскрыла спецификацию протокола — читателю, вероятно, лучше прочитать официальную документацию Microsoft по NTLM (см. официальную документацию ), чем эту статью в Википедии.
Два предложения «И MS-CHAP v1, и v2 были подвергнуты криптоанализу. Тем не менее, они продолжают широко использоваться», по-видимому, подразумевают, что криптоанализ — это что-то плохое. Я полагаю, что в данном случае имелось в виду что-то вроде «Криптоанализ MS-CHAP v1 и v2 показал, что алгоритм не является криптографически безопасным, но, тем не менее, они продолжают широко использоваться». Есть возражения против этого изменения? Jouster ( шепотом ) 20:56, 7 июня 2007 г. (UTC)
Во вводной формулировке номеров версий есть небольшая путаница. «NT LM 0.12» — это номер версии протокола SMB (он же CIFS), а не номер версии NTLM. Согласование протокола SMB решает, какая версия SMB будет впоследствии использоваться, а не (напрямую) какие механизмы аутентификации будут использоваться.
В NT LM 0.12 (это версия протокола, представленная в Windows NT еще в 1993 году или около того) есть механизмы для определения протоколов аутентификации: открытый пароль, LM, NTLM, Kerberos, NTLMv2 и т. д. Некоторые из этих протоколов аутентификации также применимы к более старым версиям SMB, конечно.