Kerberos používá centrální autoritu (KDC) k vydávání časově omezených lístků, které nahrazují přenos hesel po síti. Zajišťuje vzájemné ověření klienta i služby a minimalizuje riziko odposlechu. Ve veřejné správě je běžný v prostředí Active Directory a integračních scénářích na interní systémy. Rozhodující bývá správné nastavení času (NTP) a životnosti lístků, jinak selhává. Delegace a constrained delegation umožňují předávání identity napříč službami. Bezpečnost zvyšuje silná správa klíčů a pravidelná rotace tajemství. Špatná konfigurace SPN a DNS vede k těžko dohledatelným chybám přihlášení.
