6.9 La protection des mots de passe sur le réseau : extensions MicroSoft
challenge / réponse NTLM :
Microsoft a porté son système de challenge / réponse NTLM dans plusieurs
protocoles ouverts : HTTP, IMAP, LDAP, NNTP et POP3
Avantages :
- Le mot de passe n'est plus envoyé en clair
Inconvénients :
- Dans une implémentation modifiée d'un client : la connaissance de l'empreinte du mot de passe
suffit à s'authentifier.
- Il s'agit d'extensions non documentées implémentées seulement dans
. les serveurs IIS et Exchange
. les clients Internet Explorer et Outlook.
Internet Explorer refuse d'utiliser NTLM dans HTTP au travers
d'un relai
fetchmail permet d'utiliser l'authentification NTLM dans IMAP.