Kerberos es un sistema de seguridad para realizar servicios de autentificación en la red. La autentificación significa:
Los identificadores de las entradas a la red son verificados.
el tráfico en la red es de la fuente que lo demanda.
Kerberos usan password de usuarios para verificar la identificación de los usuarios, pero las passwords nunca son mandadas desencriptadas en la red.
La mayoría de las redes usan esquemas de autentificación basados en password. Cuando el usuario necesita una autentificación de un servicio ejecutado en un servidor de la red, ellos miran su password para cada servicio que requiere autentificación. Su password se manda a la red, y el servidor verifica su identificación usando el password.
Transmisión de las password en texto plano, es un tremendo riesgo de seguridad. Algunos sistemas cracker con accesos a la red y un analizador de paquetes pueden interceptar algunas password mandadas.
El primer objetivo de Kerberos es asegurar que las password nunca son enviadas a través de la red desencriptadas. El propósito de usar Kerberos es erradicar las amenazas de la interceptación del paquete de password en la red.