Kerberos ist ein Netzwerk-Authentisierungsproktokoll, ursprünglich entwickelt am Massachusetts Institute of Technology.

Design-Ziel: Authentisierung prinzipiell unvertrauenswürdiger Nutzer an prinzipiell unvertrauenswürdigen Rechnern in einem prinzipiell unvertrauenswürdigen Netzwerk, die jedoch alle gemeinsam einer zentralen Instanz vertrauen (dem Kerberos-Server).

Prinzipielle Funktionsweise: Nutzer authentisieren sich zunächst gegenüber dem Kerberos Server, welcher im Gegenzug Tickets vergibt. Die Tickets sind über einen kryptographisch gesichert und verfügen im Allgemeinen nur über eine begrenzte Lebensdauer. Tickets können verwendet werden um sich gegenüber weiteren Diensten zu authentisieren; dazu wird das Ticket an den angeforderten Dienst verschickt, welcher wiederum den Kerberos-Server zur Bestätigung der Gültigkeit des Tickets anfragt.