Az NTLM ( NT Lan Manager ) egy hitelesítési protokoll, amelyet a Microsoft hálózati protokolljainak különböző megvalósításaiban használnak, és amelyet az "NTLMSSP" (NT LM Security Support Provider) támogat. Eredetileg biztonságos hitelesítéshez és egyeztetéshez használt NTLM-et az egész Microsoft rendszerben egyetlen bejelentkezési mechanizmusként is használják .
Az NTLM egy „kihívás-válasz” mechanizmust használ a hitelesítéshez, amelyben az ügyfelek képesek igazolni személyazonosságukat anélkül, hogy jelszót küldenének a szervernek. Három üzenetből áll, amelyeket általában 1. típusnak (tárgyalás), 2. típusnak (kihívás) és 3. típusnak (hitelesítés) neveznek. Alapvetően a következőképpen működik:
A 3. típusú üzenet válaszai a legkritikusabb részek, mivel bebizonyítják a szervernek, hogy az ügyfél felhasználó tudja a fiók jelszavát.
A Windows NT Challenge / Response hitelesítés nem tud átmenni a tűzfalon, ezért az intraneteken a leghasznosabb , ahol a kommunikáció a szervezet tűzfala mögött zajlik . Gyakran használják a felhasználói hitelesítéshez egy proxy szerveren is.