A implementação Kerberos do Windows ocorreu a partir do Windows 2000 Server, onde passou a ser padrão no Active Directory, o serviço de diretórios da Microsoft. O Active Directory consiste em um diretório X.500 (LDAP), combinado com autenticação Kerberos. No Active Directory, o Kerberos substitui a autenticação NTLM, facilitando o uso de single sign-on (SSO) e tornando a solução mais segura. Apesar de o Kerberos ser um protocolo mais robusto, as senhas ainda são armazenadas em formato de Hash no diretório e podem ser obtidas através de utilitários encontrados na internet, como o Cain & Abel, Pwdump e Ophcrack.
Dentre os principais benefícios de se utilizar o Kerberos em redes de computadores, podemos destacar:
Com relação à certificação digital, vimos que é a tecnologia de segurança que provê mecanismos de autenticidade, confidencialidade e integridade às informações eletrônicas que transitam pela Internet e redes de computadores. No centro da certificação digital está o certificado digital, um documento eletrônico que contém o nome, um número público exclusivo denominado chave pública e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos.
Finalmente a Trilha de auditoria que é termo genérico para o registro de uma sequência de atividades em um sistema ou conjunto deles. A ideia básica da análise de trilhas de auditoria é, em primeiro lugar, registrar e armazenar as atividades do sistema em uma sequência selecionada por projetistas ou administradores com base nas políticas previamente definidas. Uma auditoria é indispensável para o monitoramento relacionado à segurança de qualquer aplicativo baseado em servidor, de servidores de e-mail a bancos de dados e servidores web.