Kerberos es un sistema de seguridad para realizar servicios de autentificación en la red. La autentificación significa:
La verificación de la identidad de las entidades en la red.
El tráfico en la red es de la fuente que lo ha enviado.
Kerberos usa contraseñas para verificar la identificación de los usuarios, pero estas contraseñas siempre se envían encriptadas a través de la red.
La mayoría de las redes usan esquemas de autentificación basados en contraseñas. Cuando un usuario necesita una autentificación de un servicio ejecutado en un servidor de red, su contraseña es escrita para cada servicio que requiere autentificación. Su contraseña es enviada a través de la red y el servidor verifica su identidad mediante el uso de la contraseña.
La transmisión de contraseñas en texto sin retocar mediante el uso de este método, aunque hecho a menudo, representa un riesgo de seguridad tremendo. Cualquier chiflado del sistema con acceso a la red y un analizador de paquetes que puede interceptar cualquier contraseña enviada de este modo.
El primer objetivo de Kerberos es el de asegurar que las contraseñas nunca sean enviadas desencriptadas a través de la red. Un uso correcto Kerberos erradica la amenaza de analizadores de paquetes que intercepten contraseñas en su red.