Tutti gli host che partecipano al sistema di autenticazione Kerberos devono avere gli orologi interni sincronizzati entro un arco di tempo massimo prestabilito (detto scostamento orario), che costituisce un altro controllo di sicurezza di Kerberos. Il superamento dello scostamento orario tra gli host partecipanti determina il rifiuto delle richieste.
Un modo per sincronizzare tutti gli orologi è quello di usare il software Network Time Protocol (NTP) (per maggiori informazioni, vedere "Sincronizzazione degli orologi tra i KDC e i client SEAM"). Sono disponibili altri modi per sincronizzare gli orologi, perciò l'uso di NTP non è necessario. È consigliabile comunque usare qualche forma di sincronizzazione per evitare problemi di accesso dovuti allo scostamento orario.