Kerberos adalah protokol otentikasi jaringan yang menggunakan tiket terenkripsi untuk menyampaikan informasi melalui jaringan yang tidak aman. Otentikasi Kerberos menghadirkan beberapa keunggulan dibandingkan metode otentikasi jaringan lainnya, sehingga node yang berkomunikasi satu sama lain dapat mempercayai bahwa informasi yang mereka terima adalah asli dan dapat diandalkan, dan sesi mendatang akan memiliki keaslian yang sama.
Otentikasi Bersama
Ketika dua node - seperti klien dan server atau server dan server - memulai komunikasi, mereka melewati tiket terenkripsi melalui sistem pihak ketiga tepercaya yang disebut Pusat Distribusi Kunci. KDC melewati tiket rahasia dengan kunci dekripsi ke kedua node. Node kemudian melewati cap waktu terenkripsi satu sama lain dan menggunakan kunci untuk mendekripsi mereka. Jika mereka berhasil melakukannya, mereka mengotentikasi rekan-rekan mereka dan dapat saling percaya selama sesi tetap terbuka.
Kata sandi
Ketika server mencoba mengautentikasi komputer klien menggunakan protokol Kerberos, klien tidak perlu mengirim kata sandi -- berkat autentikasi bersama, baik klien maupun server memiliki informasi yang diperlukan untuk mendekripsi tiket. Ini berarti bahwa setiap packet sniffer yang menguping komunikasi tidak akan memiliki akses ke kata sandi klien atau server, apalagi informasi lain yang diteruskan selama sesi.
Sesi Terintegrasi
Saat node klien diautentikasi pada jaringan yang didukung Kerberos, node klien menerima tiket klien dengan cap waktu kedaluwarsa. Selama tiket belum kedaluwarsa, klien dapat menggunakannya untuk mengakses layanan jaringan lain yang mendukung otentikasi Kerberos tanpa harus mengotentikasi ulang dirinya sendiri. Jika sesi klien di jaringan masih aktif tetapi tiket kedaluwarsa, klien dapat meminta tiket baru.
Sesi Terbarukan
Setelah klien dan server telah mengotentikasi diri satu sama lain, mereka tidak perlu melakukannya lagi. Sebagai bagian dari otentikasi bersama, klien menerima kredensial dari server. Ketika klien memulai sesi mendatang, ia mengirimkan kredensialnya ke server, yang mengenalinya dan segera mengotentikasi klien. Ini menghilangkan kebutuhan akan KDC, sehingga kedua node dapat membuat koneksi yang aman bahkan lebih cepat daripada yang mereka lakukan selama sesi pertama mereka.
