kerberosは、ネットワーク間でパスワードを安全に保つために秘密鍵暗号を用いるMITで開発されたネットワーク認証プロトコルです。kerberosで暗号化されたパスワードは、認証されていないユーザーがネットワーク上のパスワードを横取りするのを阻止する手助けを可能にします。このように、システムセキュリティに追加レイヤーを加えます。
従来のネットワークシステムのほとんどは、パスワードベースの認証体系を使用しています。ネットワークサーバー上で動作するサービスに対して、ユーザーが自分の身元を証明する必要が生じた場合、認証を要求する各サービスに対して、ユーザーは自分自身のパスワードを入力します。ユーザーのパスワードはネットワーク経由で送信され、サーバーはパスワードを使用してユーザーの身元を検証します。
しかしながら、認証サービスの中には、パスワードの送信をプレーンテキストで行う物もありました。ネットワークにアクセスできるシステムクラッカーや、パケットスニッファと呼ばれもするパケットアナライザは、このようにして送信されるパスワードを盗み見ることができます。
Kerberosのおもな設計目標は、ネットワーク経由で送信されるプレーンテキストのパスワードを無くすと言う事です。Kerberosを適切に使用することで、パケットスニッファによってネットワーク上のパスワードが盗み見られるという脅威が非常に少なくなります。