据我所知,Kerberos的性能优于NTLM。
但是,有没有人有任何数据或经验表明它有多好?
答案 0 :(得分:3)
Kerberos在性能方面更胜一筹。主要是因为它比NTLM少得多。有关详细信息,请参阅...
答案 1 :(得分:1)
Kerberos性能和安全性远远优于NTLMv1或NTLMv2。 它甚至没有争论。
使用NTLM时,需要将每个第三个数据包发送到域控制器以进行质询/响应。这会降低域控制器的速度,并导致DC执行的所有其他服务出现级联性能问题。
NTLMv1哈希值可以使用8088处理器在大约8秒内破解(它们的长度始终相同且不会被腌制)。 NTLMv2稍好一点,但不多(可变长度和盐渍哈希)。
自从Windows2000发布以来,Microsoft一直强烈建议大家切换到Kerberos并尽可能停止使用NTLM。