Основные преимущества протокола Kerberos в современных информационных системах:

• Эффективный контроль доступа. 2 Протокол позволяет пользователям отслеживать входы и применять политику безопасности через единую точку. 2
• Ограниченный срок действия ключевых билетов. 2 Каждый билет Kerberos имеет метку времени, данные о сроке действия и продолжительность аутентификации, контролируемую администратором. 2
• Взаимная аутентификация. 2 Системы и пользователи могут аутентифицировать друг друга. 2
• Повторное использование аутентификации. 2 Аутентификация пользователей Kerberos повторно используется и долговечна: каждый пользователь должен быть проверен системой только один раз. 2
• Сильные и разнообразные меры безопасности. 2 Протоколы Kerberos используют криптографию, несколько секретных ключей и авторизацию третьих сторон, создавая надёжную защиту. 2 Пароли не передаются по сетям, и все секретные ключи зашифрованы. 2

Некоторые недостатки протокола Kerberos:

• Уязвимости перед некоторыми видами атак. 4 Например, злоумышленники могут подделывать билеты, делать повторные попытки угадывания паролей и использовать вредоносное ПО для понижения уровня шифрования. 2
• Зависимость от синхронизации часов на компьютерах. 3 Kerberos полагается на приблизительную согласованность часов сетевых компьютеров, что упрощает обнаружение дублирования информации. 3