Разница в производительности Kerberos против NTLM
Я понимаю, что Kerberos имеет лучшую производительность, чем NTLM.
Но есть ли у кого-нибудь какие-либо цифры или опыт того, насколько он лучше?
2 ответа
Kerberos лучше, когда дело доходит до производительности. Главным образом потому, что он намного менее болтливый, чем NTLM. Для более подробной информации обратитесь к...
Производительность и безопасность Kerberos намного лучше, чем NTLMv1 или NTLMv2. Это даже не для обсуждения.
Каждый третий пакет должен быть отправлен на контроллер домена для запроса / ответа при использовании NTLM. Это замедляет работу контроллеров домена и вызывает проблемы каскадной производительности для всех других служб, выполняемых DC.
Хэши NTLMv1 могут быть взломаны примерно за 8 секунд с процессором 8088 (они всегда одинаковой длины и не засолены). NTLMv2 немного лучше, но не намного (переменная длина и соленый хеш).
Microsoft настоятельно рекомендует всем перейти на Kerberos и по возможности прекратить использование NTLM после выпуска Windows2000.