Kerberos ist ein am MIT (Massachusetts Institute of Technology) entwickeltes Verfahren (Netzwerkprotokoll), welches eine Methode für die sichere Identitätsprüfung einer Anfrage in einem ungesicherten TCP/IP Netz durch gesicherte Hostrechner  bereitstellt. Da im Prinzip nicht mit Passwörtern gearbeitet wird, können auch keine abgefangen werden. Es findet eine gegenseitige Authentifizierungsprüfung zwischen Client und Server statt.  Technisch basiert Kerberos auf dem Needham-Schroeder-Protokoll. Die sichere Authentifizierung wird von einer Dritten Instanz vorgenommen: einem besonders gesicherten Kerberos-5-Netzwerkdienst. Da Kerberos mit  Single Sign-On (SSO) arbeitet, genügt eine einmalige Anmeldung für eine ganze Session, in der Kerberos sich um die Authentifizierung kümmert. Kerberos arbeitet mit Ticket Granting Ticket (TGT): es werden zur Authentifizierung Tickets vergeben,  die der Client beim Kerberos Server zunächst anfordern muss (das Ticket wird dabei mit einem geheimen Schlüssel des Benutzers (Principal) verschlüsselt). Dies erfolgt mit einem einmaligen Passwort oder bei der Benutzeranmeldung.  Das Passwort wird dabei niemals im Klartext übermittelt und kann. z. B. per Tastatur oder Smartcard eingegeben werden.  Hat der Client ein TGT erhalten, so kann er damit zur Nutzung bestimmter Dienste weitere Tickets anfordern. Bei diesem Vorgang wird dann kein Passwort mehr benötigt. Der Datenaustausch zwischen Client und Server wird mit Hilfe eines Session Keys  verschlüsselt. Die MIT Version von Kerberos 4 und Kerberos 5 unterstützt die Verschlüsselungsmethoden RC4, DES, Triple DES und AES sowie die kryptografischen Hash Funktionen (Prüfsummenverfahren) SHA-1, MD5, CRC32  (Cyclic Redundancy Check, zyklische Redundanzprüfung) und HMAC (Keyed-Hash Message Authentication Code).  Kerberos wird u.a. bei Windows (Windows 2000, Windows Server 2003 und Windows XP), Unix und Linux (Heimdal Kerberos) oder dem Apache-HTTP-Server eingesetzt. Die Kerberos Keys bei Windows werden dabei im ADS gespeichert.