NTLM, abréviation de « NT LAN Manager », est un protocole de sécurité utilisé par les systèmes d’exploitation Windows pour l’authentification et le contrôle d’accès aux ressources réseau. Voici quelques points clés à retenir sur le NTLM :
- Authentification: NTLM est utilisé pour vérifier l’identité des utilisateurs qui tentent d’accéder à des ressources sur un réseau Windows. Il fonctionne en vérifiant les informations d’identification (nom d’utilisateur et mot de passe) fournies par l’utilisateur contre une base de données d’authentification.
- Ancienneté: NTLM a été introduit pour la première fois dans les premières versions de Windows NT, d’où son nom « NT LAN Manager ». Bien qu’il ait été remplacé par des protocoles d’authentification plus sécurisés dans les versions plus récentes de Windows, il est toujours pris en charge pour des raisons de compatibilité ascendante avec les anciennes versions du système d’exploitation.
- Sécurité: NTLM est considéré comme moins sécurisé que ses successeurs, tels que Kerberos ou NTLMv2, en raison de ses faiblesses connues en matière de cryptographie et de gestion des mots de passe. Par conséquent, il est recommandé d’utiliser des protocoles plus récents et plus sécurisés chaque fois que possible.
- Utilisation: NTLM est souvent utilisé dans les environnements où la compatibilité ascendante avec les anciennes versions de Windows est nécessaire, ou lorsque la mise en œuvre de protocoles plus récents n’est pas possible pour des raisons de compatibilité avec d’autres systèmes.
En résumé, NTLM est un protocole d’authentification utilisé par les systèmes Windows pour vérifier l’identité des utilisateurs sur un réseau, bien qu’il soit considéré comme moins sécurisé que les protocoles plus récents et soit progressivement remplacé par ceux-ci dans les environnements modernes.