NTLM ( NT Lan Manager ) este un protocol de autentificare utilizat în diferite implementări ale protocoalelor de rețea Microsoft și acceptat de „NTLMSSP” (NT LM Security Support Provider). Folosit inițial pentru autentificare și negociere securizată, NTLM este, de asemenea, utilizat în toate sistemele Microsoft ca mecanism de conectare unică .
NTLM utilizează un mecanism „provocare-răspuns” pentru autentificare, în care clienții își pot dovedi identitatea fără a trimite o parolă către server. Se compune din trei mesaje, denumite de obicei Tip 1 (negociere), Tip 2 (provocare) și Tip 3 (autentificare). Practic, funcționează după cum urmează:
Răspunsurile din mesajul de tip 3 sunt partea cea mai critică, deoarece demonstrează serverului că utilizatorul client știe parola contului.
Autentificarea Windows NT Challenge / Response nu poate trece printr-un firewall, deci este cel mai util pe intranet-uri , unde comunicarea are loc în spatele firewall-ului unei organizații. De asemenea, este adesea folosit pentru autentificarea utilizatorului pe un server proxy.