Kerberos è un sistema di sicurezza per l'autenticazione dei servizi di rete. Per autenticazione si intende:
le identità delle entità sulla rete sono verificate
il traffico sulla rete proviene da chi sostiene di averlo spedito
Kerberos usa le password degli utenti per verificare l'identità degli utenti, ma le password non sono mai inviate in chiaro lungo la rete.
La maggior parte dei sistemi di rete usa uno schema di autenticazione basato sulle password. Quando un utente ha bisogno di essere autenticato per accedere ad un server di rete, digita la password per richiedere l'autenticazione. La password viene inviata via rete ed il server verifica l'identità basandosi sulla password.
Trasmettere la password in chiaro lungo la rete riduce drasticamente il livello di sicurezza del sistema. Qualunque utente che ha accesso alla rete e che può utilizzare un analizzatore di pacchetti di rete (solitamente chiamato packet sniffer) può intercettare le password che attraversano la rete.
Lo scopo principale del progetto di Kerberos è di assicurare che le password non siano mai inviate in chiaro e preferibilmente che non siano mai inviate.