Se um usuário escolher uma senha fraca , que possa ser facilmente deduzida,
Kerberos não consegue impedir que esta senha seja adivinhada por alguém que
esteja interessado em se passar por este usuário.
Se um usuário fornece sua senha a uma aplicação que já tenha sido anteriormente
alterada por um intruso, o monitoramento do caminho entre o usuário e a
autenticação permite a obtenção de informações relevantes que possibilitam
qualquer pessoa a identificar-se como aquele usuário.
A utilidade do protocolo Kerberos está relacionada com sua integração aos
softwares que foram desenvolvidos ou modificados para utilizá-lo.
Mesmo que se trate de um sistema robusto, por ser um sistema distribuído, o
Kerberos não está isento de certos problemas, tanto de segurança quanto de
implementação. Por exemplo, um dos principais problemas deste protocolo é que
qualquer programa que deseje utilizá-lo deve ser modificado corretamente, um
processo denominado kerberização.Isto implica na disponibilização do código-
fonte de cada aplicação em que se deseja implantar o Kerberos.
Um problema relacionado à segurança é o fato de que quase toda a segurança
reside no servidor que guarda a base de dados dos clientes e servidores. Se este
servidor estiver comprometido, o funcionamento da rede também estará. Outro
problema de segurança está no uso de timestamps para o controle dos tempos
de expiração dos tickets. Isto faz com que todas as máquinas que executam
serviços de autenticação devam manter seus relógios sincronizados, com pouca
defasagem.
1. Introducao 
