Kerberosova shema s podajanjem vstopnic je laže razširljiva kot protokol izziva in odgovora pri NTLM. Kerberos ima boljše predpomnjenje, zato v večjih omrežjih dosega boljše rezultate in je veliko hitrejši, kadar vzpostavljamo varen kanal med računalnikoma iz različnih, ki pa si zaupata (trusted domains). Zadnja omejitev NTLM je, da ne podpira delegiranja (delegation), zato je omejena uporaba poosebljanja odjemalcev (impersonation).