Kerberos è un sistema di sicurezza per l'autenticazione dei servizi di rete. Per autenticazione si intende:
verificare l'identità delle entità sulla rete
controllare se il traffico sulla rete proviene da chi sostiene di averlo inviato
Kerberos usa le password per verificare l'identità degli utenti. Le password comunque sono inviate sempre in forma cifrata lungo la rete.
La maggior parte dei sistemi di rete usa uno schema di autenticazione basato sulle password. Quando un utente ha bisogno di essere autenticato per accedere a un server di rete, digita la sua password, che viene inviata via rete e in questo modo il server verifica l'identità dell'utente.
Trasmettere la password in chiaro lungo la rete riduce drasticamente il livello di sicurezza del sistema. Qualunque utente che ha accesso alla rete e che può utilizzare un analizzatore di pacchetti di rete (solitamente chiamato packet sniffer) può intercettare le password che attraversano la rete.
Lo scopo principale di Kerberos è di assicurare che le password non siano mai inviate in chiaro e preferibilmente che non siano mai inviate lungo la rete. L'uso corretto di Kerberos elimina ogni pericolo di intercettazione delle password sulla rete.