Windows NTで採用されたログオン時の標準認証方式。Windows NT以前のLAN Managerで採用していたLM認証と同様にネットワーク上でパスワードを直接やり取りしないチャレンジ/レスポンス方式を使う。Windows 9xで利用されるLM認証よりもハッシュ暗号化のレベルを高くするよう改善することでセキュリティを向上させた。NT 4.0 Service Pack 4以降では,暗号化のレベルを128ビットに向上させたNTMLv2と呼ぶバージョンも提供している。
しかし,暗号化しているとはいえ,パスワードに依存するデータをネットワーク上でやり取りしているため,盗聴によってハッキングされる危険性は排除できない。そこで,Windows 2000以降ではログオン時の標準認証方式をKerberosに変更している。
ただし,互換性を確保するためにWindows 2000以降でもNTLM認証を受け付けるようになっている。これにより,Windows NTのようなKerberos認証を使えないクライアントからアクセスする場合はNTLMを使って認証できる。さらに,Windows XP/2000といったKerberos認証を使えるクライアントからでも,同一ドメインに参加していない場合はNTLMを使って認証している。
