Door Anoniem: Kerberos is de default authenticatiemethode in Windows sinds Windows 2000. NTLM zou in het geheel niet meer gebruikt moeten worden. Dat is onvolledig: Kerberos is de default binnen AD (Active Directory) omgevingen, maar niet daarbuiten (of zonder trust-relaties). Je moet, te allen tijde, minstens de volgende eisen stellen voordat je op een server inlogt (en/of daar andere vertrouwelijke en/of noodzakelijkerwijs authentieke informatie mee uitwisselt): 1) Dat je jouw "client" (hard- en software) kunt vertrouwen; 2) Dat je zeker weet met welke server je communiceert; 3) Dat data uitgewisseld via die verbinding niet "onderweg" kan worden afgeluisterd en/of gewijzigd; 4) Dat je iedereen met (vooral beheer-) toegang tot die server kunt vertrouwen en die server geen kwetsbaarheden heeft. Als dat het geval is heb je geen NTLMv2, NTLM, LM, andere hashes of andere mechanismes nodig: een plain-text wachtwoord (en vervolgens bijv. een plain-text session cookie of ander plain-text token) is dan ...