Производительность Kerberos и безопасность намного лучше, чем NTLMv1 или NTLMv2.
Это даже не для обсуждения.
Каждый третий пакет должен быть отправлен на контроллер домена для запроса / ответа при использовании NTLM. Это замедляет работу контроллеров домена и вызывает проблемы каскадной производительности для всех других служб, выполняемых DC.
Хэши NTLMv1 могут быть взломаны за 8 секунд с процессором 8088 (они всегда одинаковой длины и не засолены). NTLMv2 немного лучше, но не намного (переменная длина и соленый хеш).
Microsoft настоятельно рекомендует всем перейти на Kerberos и по возможности прекратить использование NTLM после выпуска Windows 2000.