NT LAN Manager (original) (raw)
NTLM (kurz für NT LAN Manager) ist ein Authentifizierungsverfahren für Rechnernetze. Es verwendet eine Challenge-Response-Authentifizierung. Durch den Einsatz von NTLM über HTTP ist ein Single Sign-on auf Webservern oder Proxyservern unter Verwendung des Berechtigungsnachweises (Credentials) der Windows-Benutzeranmeldung möglich.
| Property | Value |
|---|---|
| dbo:abstract | NTLM (zkratka z NT LAN Manager) je autentizační protokol, používaný zejména protokolem SMB a některými implementacemi síťových protokolů Microsoft Windows za účelem ověření uživatele nebo spojení. Je důležitou součástí konceptu . Protokol není oficiálně dokumentován, byl však popsán v rámci práce na projektu Samba. Stejně jako Microsoft Windows, prošel i NTLM značným vývojem, zejména s ohledem na bezpečnost. Jako NTLMv2 je označována novější verze, která se liší zacházením s privátními daty. Starší verze je od té doby označována jako NTLMv1. Kryptografické mechanismy NTLM jsou shodné s mechanismy použitými v protokolu , jež jsou popsány v (verze v1) a (verze v2). (cs) NTLM (kurz für NT LAN Manager) ist ein Authentifizierungsverfahren für Rechnernetze. Es verwendet eine Challenge-Response-Authentifizierung. Durch den Einsatz von NTLM über HTTP ist ein Single Sign-on auf Webservern oder Proxyservern unter Verwendung des Berechtigungsnachweises (Credentials) der Windows-Benutzeranmeldung möglich. (de) In a Windows network, NT (New Technology) LAN Manager (NTLM) is a suite of Microsoft security protocols intended to provide authentication, integrity, and confidentiality to users. NTLM is the successor to the authentication protocol in Microsoft LAN Manager (LANMAN), an older Microsoft product. The NTLM protocol suite is implemented in a Security Support Provider, which combines the LAN Manager authentication protocol, NTLMv1, NTLMv2 and NTLM2 Session protocols in a single package. Whether these protocols are used or can be used on a system which is governed by Group Policy settings, for which different versions of Windows have different default settings. NTLM passwords are considered weak because they can be brute-forced very easily with modern hardware. (en) NTLM (New Technology LAN Manager) est un protocole d'authentification utilisé dans diverses implémentations des protocoles réseau Microsoft et pris en charge par le « NTLMSSP » (Fournisseur de support de sécurité NT LM). À l'origine utilisé pour une authentification et une négociation sécurisée, NTLM est aussi utilisé partout dans les systèmes de Microsoft comme un mécanisme d'authentification unique (single sign-on). (fr) Nelle reti Windows, NTLM (NT LAN Manager) è una suite di protocolli di sicurezza Microsoft che forniscono autenticazione, integrità e confidenzialità agli utenti.NTLM è il successore del protocollo Microsoft LAN Manager un vecchio prodotto Microsoft, e cerca di fornire retrocompatibilità con LM hash. (it) NT LAN Manager (NTLM) は、マイクロソフトによるセキュリティプロトコルであり、利用者に機密性、完全性、可用性といった情報セキュリティを提供する。NTLMは、マイクロソフトによるアプリケーションプロトコルであるLAN Manager (LANMAN, LM) の後継である。NTLM バージョン2 (NTLMv2) はWindows NT 4.0 SP4から導入され(Windows 2000以降で標準対応)、多くの攻撃に対する耐性の向上と、クライアント認証機能の追加が行われた。 (ja) NTLM (NT Lan Manager) is een set van beveiligingsprotocollen die bedoeld zijn voor authenticatie, integriteit en vertrouwelijkheid. Het wordt gebruikt in een Windows-netwerk. NTLM-wachtwoorden worden als zwak beschouwd omdat ze met moderne hardware vrij gemakkelijk via brute-force achterhaald kunnen worden. (nl) NTLM (ang. NT LAN Manager) – kryptograficzny protokół sieciowy opracowany przez firmę Microsoft. (pl) Em uma rede Windows, NTLM (NT LAN Manager) é um conjunto de protocolos de segurança da Microsoft que fornece autenticação, integridade e confidencialidade aos usuários.NTLM é o sucessor do protocolo de autenticação no (LANMAN), um produto mais antigo da Microsoft, e tenta oferecer compatibilidade com o LANMAN. A versão dois do NTLM (NTLMv2), que foi introduzida pelo Windows NT 4.0 SP4 (e nativamente suportada no Windows 2000), aumentou a segurança NTLM através do amadurecimento do protocolo contra muitos ataques de spoofing e adicionando a capacidade de um servidor autenticar o cliente. A Microsoft não recomenda mais utilizar NTLM em aplicações: Os implementadores devem ficar cientes de que o NTLM não oferece suporte a todos os métodos recentes de criptografia, como AES e SHA-256. Ele usa verificação cíclica de redundância (CRC) ou algoritmos de digestão de mensagens (RFC1321) para integridade, e usa RC4 para criptografia. Derivando uma chave de uma senha, conforme especificado no RFC1320 e FIPS46-2. Portanto, geralmente aconselha-se que as aplicações geralmente não utilizem o NTLM. Uma vez que o Kerberos substituiu o NTLM como o padrão em um Active Directory com base no , o NTLM ainda é amplamente utilizado em situações em que um controlador de domínio não está disponível ou está inacessível. Por exemplo, NTLM será usado se o cliente não é compatível com o Kerberos, o servidor não está associado a um domínio ou o usuário está se autenticando remotamente através da web. (pt) NTLM (англ. NT LAN Manager, слід відрізняти від ) — протокол аутентифікації розроблений Microsoft, використовується в протоколі SMB. Подібний до протоколу MS-CHAP, що використовується в системах віддаленого доступу Microsoft. Під час встановлення зв'язку, має внутрішню назву nt lm 0.12. Номер версії 0.12 не пояснено. Є наступником протоколу LANMAN (Microsoft ), старішого протоколу аутентифікації від Microsoft, та мав бути сумісним із ним. Після NTLM було розроблено NTLMv2, після чого назву оригінального протоколу було змінено на NTLMv1. До того, як була доступна офіційна документація протоколу, багато відомостей про нього було встановлено командою розробників Samba шляхом аналізу мережевого трафіку. Криптографічні алгоритми ідентичні тим, що використовуються в MS-CHAP, і задокументовані в RFC 2433 для v1 та RFC 2759 для v2. Обидві версії MS-CHAP v1 та v2 було проаналізовано; Брюс Шнайєр (англ. Bruce Schneier) та Пітер Затко (англ. Pieter Zatko) знайшли слабкі місця в обох протоколах, визнаючи, однак, що MS-CHAP v2 був кращим за попередню версію. Обидва протоколи все ще широко застосовуються. (uk) NTLM (NT LAN Manager) — протокол сетевой аутентификации,разработанный фирмой Microsoft для Windows NT. NTLM — это результат дальнейшего развития LANMAN. Никакой официальной информации о нём не поступало, но многое выяснила группа разработчиков Samba во время разработки своей программы, эта информация отражена в RFC 2433 для версии 1 и RFC 2759 для версии 2. Для передачи на сервер аутентификации (англ. Primary Domain Controler (PDC) — главный контроллер домена) имени пользователя, хэша пароля и мандата домена в Windows 98 применяется протокол LANMAN, а в Windows NT — протокол NTLM. Windows 2000 и Windows XP по умолчанию делают попытку аутентификации Kerberos (только в случае, когда станция является членом домена), в то же время они сохраняют обратную совместимость с аутентификацией NTLM. (ru) |
| dbo:wikiPageExternalLink | http://cntlm.sourceforge.net/ http://davenport.sourceforge.net/ntlm.html http://ntlmaps.sourceforge.net/ http://msdn.microsoft.com/en-us/library/aa378749.aspx http://msdn.microsoft.com/en-us/library/cc236621(PROT.10).aspx https://marketplace.atlassian.com/plugins/org.techtime.jira.plugins.easysso http://www.ioplex.com/jespa.html http://waffle.codeplex.com http://www.OnlineHashCrack.com https://www.atlassian.com http://sourceforge.net/projects/ntlmv2auth/ http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx http://www.microsoft.com/technet/technetmag/issues/2006/08/SecurityWatch https://github.com/genotrance/px https://web.archive.org/web/20070213065618/http:/www.midgard-project.org/documentation/ntlm-single-sign-on/ https://web.archive.org/web/20090524150344/http:/htt.sourceforge.net/cgi-bin/cwiki/bin/public%3Fpage=ExplainHtntlm https://web.archive.org/web/20120220083823/https:/www.objectif-securite.ch/en/products.php http://www.nongnu.org/libntlm/ |
| dbo:wikiPageID | 4054664 (xsd:integer) |
| dbo:wikiPageLength | 28460 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1105637545 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Samba_(software) dbr:MD4 dbr:MD5 dbr:SSPI dbr:Little_endian dbr:Cyclic_redundancy_check dbr:UTF-16 dbr:Unicode dbr:Integrated_Windows_Authentication dbr:Salt_(cryptography) dbr:One-way_function dbr:FreeBSD dbr:Cross-site_scripting dbr:Crypt_(C) dbr:Linux dbr:Features_new_to_Windows_7 dbr:Pass_the_hash dbr:Brute-force_attack dbr:Data_Encryption_Standard dbr:Windows_NT_4.0 dbr:Windows_Vista dbr:HMAC dbc:Computer_network_security dbr:Dictionary_attack dbr:Password_cracking dbr:Pseudorandom_number_generator dbr:Rainbow_table dbc:Microsoft_Windows_security_technology dbr:Kerberos_(protocol) dbr:LAN_Manager dbr:LM_hash dbr:Reflection_attack dbc:Computer_access_control_protocols dbr:Group_Policy dbr:Metasploit dbr:Microsoft dbr:Microsoft_Windows dbr:Midgard_(software) dbr:RC4 dbr:Rainbow_tables dbr:Challenge–response_authentication dbr:Security_Account_Manager dbr:Server_Message_Block dbr:IP_address dbr:NTLMSSP dbr:NT_Time dbr:Windows_Server_domain dbr:PKU2U dbr:Winbind |
| dbp:wikiPageUsesTemplate | dbt:Anchor dbt:Citation_needed dbt:How dbt:Microsoft_Windows_components dbt:Reflist dbt:Short_description dbt:Microsoft_Windows_family dbt:Authentication_APIs |
| dcterms:subject | dbc:Computer_network_security dbc:Microsoft_Windows_security_technology dbc:Computer_access_control_protocols |
| gold:hypernym | dbr:Suite |
| rdf:type | dbo:Software yago:WikicatAuthenticationMethods yago:WikicatComputerAccessControlProtocols yago:WikicatCryptographicProtocols yago:WikicatNetworkProtocols yago:Abbreviation107091587 yago:Ability105616246 yago:Abstraction100002137 yago:Cognition100023271 yago:Communication100033020 yago:Direction106786629 yago:Form106290637 yago:Know-how105616786 yago:LanguageUnit106284225 yago:Message106598915 yago:Method105660268 yago:Part113809207 yago:Protocol106665108 yago:PsychologicalFeature100023100 yago:Relation100031921 yago:Word106286395 yago:Rule106652242 yago:WikicatAbbreviations |
| rdfs:comment | NTLM (kurz für NT LAN Manager) ist ein Authentifizierungsverfahren für Rechnernetze. Es verwendet eine Challenge-Response-Authentifizierung. Durch den Einsatz von NTLM über HTTP ist ein Single Sign-on auf Webservern oder Proxyservern unter Verwendung des Berechtigungsnachweises (Credentials) der Windows-Benutzeranmeldung möglich. (de) NTLM (New Technology LAN Manager) est un protocole d'authentification utilisé dans diverses implémentations des protocoles réseau Microsoft et pris en charge par le « NTLMSSP » (Fournisseur de support de sécurité NT LM). À l'origine utilisé pour une authentification et une négociation sécurisée, NTLM est aussi utilisé partout dans les systèmes de Microsoft comme un mécanisme d'authentification unique (single sign-on). (fr) Nelle reti Windows, NTLM (NT LAN Manager) è una suite di protocolli di sicurezza Microsoft che forniscono autenticazione, integrità e confidenzialità agli utenti.NTLM è il successore del protocollo Microsoft LAN Manager un vecchio prodotto Microsoft, e cerca di fornire retrocompatibilità con LM hash. (it) NT LAN Manager (NTLM) は、マイクロソフトによるセキュリティプロトコルであり、利用者に機密性、完全性、可用性といった情報セキュリティを提供する。NTLMは、マイクロソフトによるアプリケーションプロトコルであるLAN Manager (LANMAN, LM) の後継である。NTLM バージョン2 (NTLMv2) はWindows NT 4.0 SP4から導入され(Windows 2000以降で標準対応)、多くの攻撃に対する耐性の向上と、クライアント認証機能の追加が行われた。 (ja) NTLM (NT Lan Manager) is een set van beveiligingsprotocollen die bedoeld zijn voor authenticatie, integriteit en vertrouwelijkheid. Het wordt gebruikt in een Windows-netwerk. NTLM-wachtwoorden worden als zwak beschouwd omdat ze met moderne hardware vrij gemakkelijk via brute-force achterhaald kunnen worden. (nl) NTLM (ang. NT LAN Manager) – kryptograficzny protokół sieciowy opracowany przez firmę Microsoft. (pl) NTLM (zkratka z NT LAN Manager) je autentizační protokol, používaný zejména protokolem SMB a některými implementacemi síťových protokolů Microsoft Windows za účelem ověření uživatele nebo spojení. Je důležitou součástí konceptu . (cs) In a Windows network, NT (New Technology) LAN Manager (NTLM) is a suite of Microsoft security protocols intended to provide authentication, integrity, and confidentiality to users. NTLM is the successor to the authentication protocol in Microsoft LAN Manager (LANMAN), an older Microsoft product. The NTLM protocol suite is implemented in a Security Support Provider, which combines the LAN Manager authentication protocol, NTLMv1, NTLMv2 and NTLM2 Session protocols in a single package. Whether these protocols are used or can be used on a system which is governed by Group Policy settings, for which different versions of Windows have different default settings. (en) NTLM (NT LAN Manager) — протокол сетевой аутентификации,разработанный фирмой Microsoft для Windows NT. NTLM — это результат дальнейшего развития LANMAN. Никакой официальной информации о нём не поступало, но многое выяснила группа разработчиков Samba во время разработки своей программы, эта информация отражена в RFC 2433 для версии 1 и RFC 2759 для версии 2. (ru) Em uma rede Windows, NTLM (NT LAN Manager) é um conjunto de protocolos de segurança da Microsoft que fornece autenticação, integridade e confidencialidade aos usuários.NTLM é o sucessor do protocolo de autenticação no (LANMAN), um produto mais antigo da Microsoft, e tenta oferecer compatibilidade com o LANMAN. A versão dois do NTLM (NTLMv2), que foi introduzida pelo Windows NT 4.0 SP4 (e nativamente suportada no Windows 2000), aumentou a segurança NTLM através do amadurecimento do protocolo contra muitos ataques de spoofing e adicionando a capacidade de um servidor autenticar o cliente. (pt) NTLM (англ. NT LAN Manager, слід відрізняти від ) — протокол аутентифікації розроблений Microsoft, використовується в протоколі SMB. Подібний до протоколу MS-CHAP, що використовується в системах віддаленого доступу Microsoft. Під час встановлення зв'язку, має внутрішню назву nt lm 0.12. Номер версії 0.12 не пояснено. Є наступником протоколу LANMAN (Microsoft ), старішого протоколу аутентифікації від Microsoft, та мав бути сумісним із ним. Після NTLM було розроблено NTLMv2, після чого назву оригінального протоколу було змінено на NTLMv1. (uk) |
| rdfs:label | NTLM (cs) NTLM (de) NT Lan Manager (fr) NTLM (it) NT LAN Manager (en) NT LAN Manager (ja) NTLM (nl) NTLM (pl) NTLM (pt) NTLM (ru) NTLM (uk) |
| owl:sameAs | freebase:NT LAN Manager yago-res:NT LAN Manager wikidata:NT LAN Manager dbpedia-cs:NT LAN Manager dbpedia-de:NT LAN Manager dbpedia-fr:NT LAN Manager dbpedia-he:NT LAN Manager dbpedia-it:NT LAN Manager dbpedia-ja:NT LAN Manager dbpedia-nl:NT LAN Manager dbpedia-pl:NT LAN Manager dbpedia-pt:NT LAN Manager dbpedia-ru:NT LAN Manager dbpedia-uk:NT LAN Manager https://global.dbpedia.org/id/4uCDC |
| prov:wasDerivedFrom | wikipedia-en:NT_LAN_Manager?oldid=1105637545&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:NT_LAN_Manager |
| is dbo:wikiPageRedirects of | dbr:NTLM dbr:NTLMv1 dbr:NTLMv2 dbr:NTLM_Hash dbr:NTLM_hash dbr:NT_Hash |
| is dbo:wikiPageWikiLink of | dbr:Samba_(software) dbr:Index_of_cryptography_articles dbr:Endian_Firewall dbr:CIFSD dbr:Windows_NT_booting_process dbr:LAN_Manager dbr:Microsoft_SQL_Server dbr:Server_Message_Block dbr:NTLM dbr:NTLMv1 dbr:NTLMv2 dbr:NTLM_Hash dbr:NTLM_hash dbr:NT_Hash |
| is foaf:primaryTopic of | wikipedia-en:NT_LAN_Manager |