de Windows autenticación NTLM es un método de desafío /respuesta . El usuario introduce el ID y tiene el reto que introduzca una contraseña válida . El usuario no podrá acceder al sistema si se introduce una contraseña no válida . Si el usuario no puede iniciar sesión con la contraseña correcta, la cuenta de usuario está desactivada. NTLM se utiliza con conexiones TCP permanentes entre equipos de confianza . Autenticación NTLM se puede configurar con el cifrado de clave simétrica para mejorar la seguridad de los datos . Autenticación NTLM está a cargo de los proveedores de apoyo a la seguridad NTLM en los servidores de Microsoft. Este tipo de autenticación que se utiliza en los servidores web , servidores de red y las redes informáticas. Autenticación de Windows NTLM se utiliza normalmente en redes seguras .
Autenticación Kerberos
Kerberos utiliza la autenticación de clave secreta , mediante una clave secreta compartida generada por un sistema acordado . Kerberos utiliza un centro de distribución de claves , que también se llama un KDC . El KDC distribuye una clave compartida se utiliza para el cifrado y el descifrado. El Kerberos tiene dos servicios. Una distribuye la pre - autenticación ( solicitudes de una clave secreta ) y la autenticación ( verificación de la clave secreta ) solicitud . El otro servicio es un tique de concesión de servicios. Después de la autenticación del servidor, el equipo concedió un "ticket ", que permite al equipo y su acceso de los usuarios a las aplicaciones y sitios web para esa sesión. Debido a Kerberos no se basa en una conexión de equipo específico o host , se considera un método de autenticación apátrida.
Kerberos se pueden utilizar para el servidor proxy y la autenticación de servidor de red.
Autenticación Kerberos puede utilizar además de la autenticación NTLM, los usuarios tendrán que pasar la autenticación NTLM desafío /respuesta antes de que puedan tratar de acceder a una red informática con la autenticación Kerberos. Servidores de Windows a menudo utilizan Kerberos para servidores HTTP y proxy de Internet.
Autenticación SPNEGO
SPNEGO se utiliza cuando dos ordenadores o servidores no tienen un pre -definido método de autenticación entre ellos . En la autenticación de Windows SPNEGO , el equipo cliente proporciona una lista de métodos de autenticación disponibles . El servicio a continuación, selecciona un método de autenticación que considere más probable que funcione . Otros tipos de autenticación de Windows no ofrecen esta opción para seleccionar los métodos de autenticación . Dos equipos que utilizan la autenticación Kerberos SPNEGO pueden seleccionar como medio de autenticación.
Windows Regístrate simplificado En la autenticación cuando se hace a través de Active Directory utiliza para la autenticación SPNEGO .