NTLM


NTLM

NT Lan Manager

NTLM (NT Lan Manager) est un protocole d'identification utilisé dans diverses implémentations des protocoles réseau Microsoft et supporté par le « NTLMSSP » (Fournisseur de support de sécurité NT LM). À l'origine utilisé pour une authentification et une négociation sécurisée, NTLM est aussi utilisé partout dans les systèmes de Microsoft comme un mécanisme d'authentification unique (single sign-on).

Sommaire

Protocole

NTLM utilise un mécanisme de « stimulation/réponse » (« challenge-response ») pour l'authentification, dans laquelle les clients sont capables de prouver leurs identités sans envoyer un mot de passe au serveur. Cela consiste en trois messages, généralement mentionnés comme Type 1 (la négociation), Type 2 (la stimulation) et Type 3 (l'authentification). Il fonctionne essentiellement comme cela :

  1. Le client envoie un message Type 1 au serveur. Celui-ci contient principalement une liste des fonctionnalités supportées par le client et demandées au serveur.
  2. Le serveur répond par un message Type 2. Celui-ci contient une liste de fonctionnalités supportées et accordées par le serveur. Le plus important cependant, il contient une « stimulation » produite par le serveur.
  3. Le client répond à la « stimulation » avec un message Type 3. Celui-ci contient plusieurs informations au sujet du client, comprenant le domaine et le nom d'utilisateur du client. Il contient également une ou plusieurs réponses à la « stimulation » Type 2.

Les réponses dans le message du type 3 sont la partie la plus critique, car elles prouvent au serveur que l'utilisateur client a la connaissance du mot de passe du compte.

L'authentification Stimulation/Réponse de Windows NT ne pouvant pas franchir un pare-feu, elle est surtout utile sur les intranets, où la communication intervient derrière le pare-feu d'une organisation. Elle est également souvent utilisée pour l'authentification des utilisateurs sur un serveur proxy.

Voir aussi

Articles connexes

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « NT Lan Manager ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article NTLM de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • NTLM — (kurz für NT LAN Manager) ist ein Authentifizierungsverfahren für Rechnernetze. Es verwendet eine Challenge Response Authentifizierung. Durch den Einsatz von NTLM über HTTP ist ein Single Sign on auf Webservern oder Proxyservern unter Verwendung… …   Deutsch Wikipedia

  • NTLM — (NT LAN Manager)  является протоколом сетевой аутентификации, разработанным фирмой Microsoft для Windows NT. NTLM  это результат дальнейшего развития LANMAN. Никакой официальной информации о нём не поступало, но многое выяснила группа… …   Википедия

  • NTLM — In a Windows network, NTLM (NT LAN Manager) is a suite of Microsoft security protocols that provides authentication, integrity, and confidentiality to users.[1][2][3] NTLM is the successor to the authentication protocol in Microsoft LAN Manager… …   Wikipedia

  • NTLM — NT LAN Manager (Computing » Networking) …   Abbreviations dictionary

  • NTLM — LanManager for Windows NT …   Acronyms

  • NTLM — LanManager for Windows NT …   Acronyms von A bis Z

  • NTLM — abbr. (Windows) NT LAN Manager (MS, Windows, NT, LAN) …   United dictionary of abbreviations and acronyms

  • Secure Password Authentication — NTLM (kurz für NT LAN Manager) oder auch NTCR (NT challenge/response) ist ein Authentifizierungsverfahren. Es verwendet eine Challenge Response Authentifizierung. Durch den Einsatz von NTLM über HTTP ist ein Single Sign on auf Webservern oder… …   Deutsch Wikipedia

  • NT Lan Manager — NTLM (NT Lan Manager) est un protocole d identification utilisé dans diverses implémentations des protocoles réseau Microsoft et supporté par le « NTLMSSP » (Fournisseur de support de sécurité NT LM). À l origine utilisé pour une… …   Wikipédia en Français

  • Secure Password Authentication — is a protocol used to authenticate with a Simple Mail Transfer Protocol (SMTP) server. The protocol is attributed to Microsoft, but it is not an original protocol, but based on the NTLM authentication scheme.NTLM Authentication Scheme for… …   Wikipedia