Kerberos ist ein sicheres System, das Authentifizierungsdienste für Netzwerke bereitstellt. Authentifizierung bedeutet:
die Identität der Objekte im Netzwerk wird überprüft
es wird überprüft, ob der Netzwerkverkehr von der Quelle ausgeht, die sich als Sender ausgibt
Kerberos verwendet Benutzerpasswörter, um die Identität der Benutzer zu überprüfen. Diese Passwörter werden allerdings nie unverschlüsselt im Netzwerk versendet.
Die meisten herkömmlichen Netzwerksysteme verwenden Passwort-basierte Authentifizierungsschemata. Wenn sich ein Benutzer bei einem Dienst anmelden möchte, der auf einem Netzwerkserver ausgeführt wird, muss er für jeden Dienst, für den eine Authentifizierung erforderlich ist, sein Passwort eingeben. Das Passwort wird über das Netzwerk versendet, und der Server überprüft die Identität des Benutzers mit Hilfe des Passwortes.
Werden Passwörter auf diesem Weg im Klartext übertragen (wie es allgemein üblich ist), besteht ein sehr großes Sicherheitsrisiko. Jeder Cracker, der Zugriff auf das Netzwerk und einen Paketanalysierer (Packet Sniffer) hat, kann auf diese Weise versendete Passwörter knacken.
Primäres Ziel von Kerberos ist es daher, sicherzustellen, dass Passwörter nie unverschlüsselt über das Netzwerk versendet werden bzw. dass sie möglichst überhaupt nicht über das Netzwerk verschickt werden. Durch die korrekte Verwendung von Kerberos wird jede Gefahr ausgeschaltet, dass solche Packet Sniffers die Passwörter in Ihrem Netzwerk abfangen.