Segun hemos leido capaz de romper 7 caracteres en 3.5segundos con un 99.97% de acierto para aquellos que sigais con dominios en NTML llega el momento de migrar a Kerberos
Microsoft no recomienda el uso de NTLM, sino implementar Kerberos como sistema de autenticación por defecto porque «NTLM no es compatible con los métodos criptográficos recientes, como AES o SHA-256. Utiliza comprobación de redundancia cíclica (CRC) o algoritmos de resumen del mensaje (RFC1321) para la integridad y utiliza cifrado RC4»
Lo podeis probar en: http://sites.uclouvain.be/security/tmto/
