Perché Microsoft usa ancora LM / NTLM per l'hashing della password? Perché non usano algoritmi più sicuri per hashing come BCRYPT o SHA512?
Due ragioni: retrocompatibilità e valutazione del modello di minaccia. Microsoft utilizza Kerberos su Internet aperto, ma NTLM all'interno di una rete. Il ragionamento è che se la rete è già stata pwned, l'utilizzo di un algoritmo più sicuro non offre alcun vantaggio. Anche le applicazioni interne all'interno di un'organizzazione tendono a eseguire versioni più vecchie del sistema operativo (XP, soprattutto), quindi consentire a NTLM di consentire alle aziende di continuare a utilizzare il loro vecchio hardware e software.
Leggi altre domande sui tag cryptography hash