¿Por qué Microsoft sigue usando LM / NTLM para el hashing de la contraseña? ¿Por qué no usan algoritmos más seguros para el hashing como BCRYPT o SHA512?
Dos razones: compatibilidad con versiones anteriores y evaluación del modelo de amenaza. Microsoft usa Kerberos en Internet abierto, pero NTLM dentro de una red. El razonamiento es que si su red ya ha sido optimizada, el uso de un algoritmo más seguro no ofrece ningún beneficio. Las aplicaciones internas también dentro de una organización también tienden a ejecutar versiones anteriores del sistema operativo (XP, en su mayoría), por lo que permitir que NTLM permita a las corporaciones continuar usando su hardware y software más antiguos.
Lea otras preguntas en las etiquetas hash cryptography