Sí, ese es el caso, aunque hay medidas razonables que puede tomar para hacer la autenticación NTLM ...menos arriesgada. (Pero no libre de riesgo).
Utilice contraseñas largas
Las contraseñas NTLM siguen siendo digeridas utilizando un esquema hash relativamente débil, siendo las contraseñas de 8 caracteres razonablemente descifrables en aproximadamente 2-3 horas.( Fuente 1 Fuente 2 ) El consejo tradicional era utilizar contraseñas de al menos 14 caracteres, aunque eso ya no es válido porque desde Windows 2000 las contraseñas ya no se digieren por cada secuencia de 7 caracteres, por lo que esencialmente la longitud de la contraseña tiene ahora ventajas lineales. ( Fuente Sin embargo, 14 no es una longitud excesiva para empezar.
Imponer el uso de NTLM versión 2
Puedes usar Objetos de Política de Grupo en tu dominio para imponer esto en los miembros del dominio si aún no lo has hecho, aunque en tu ordenador no-dominio puedes usar la Política de Seguridad Local para establecer la misma configuración. Querrás la opción "Enviar sólo respuesta NTLMv2, rechazar LM & NTLM". Dicho esto, cuando los dos ordenadores hablen, si sólo uno de ellos (por ejemplo, tu ordenador sin dominio) rechaza LM y NTLMv1, el otro ordenador se verá obligado a utilizar NTLMv2 de todos modos, por lo que puedes aplicar con seguridad este cambio sólo a tu ordenador sin dominio. Esto sólo fallará si los ordenadores del dominio están configurados para no soportar NTLMv2, pero eso es una tontería.
En tu ordenador sin dominio puedes hacerlo de la siguiente manera:
- Abrir Herramientas administrativas a través del menú de inicio o del panel de control
- Abrir Política local de seguridad
- Vaya a Políticas locales entonces Opciones de seguridad
- Desplácese hasta Seguridad de la red: Nivel de autenticación de LAN Manager
- Cambia el valor de este ajuste a " Enviar sólo respuesta NTLMv2, rechazar LM y NTLM "
Hay, por supuesto, un montón de otras opciones de seguridad que se pueden configurar alrededor de esta para imponer el uso de sólo las conexiones más difíciles, aunque por lo que he visto Windows 10 ya tenía buenos valores definidos para la mayoría de ellos.