Les horloges internes de tous les hôtes qui participent au système d'authentification Kerberos doivent être synchronisées dans une durée maximale spécifiée. Appelée écart d'horloge, cette fonction fournit un autre contrôle de sécurité Kerberos. Si l'écart d'horloge est dépassé entre des hôtes participants, les demandes sont rejetées.
Une façon de synchroniser toutes les horloges est d'utiliser le logiciel NTP (Network Time Protocol). Pour plus d'informations, reportez-vous à la section Synchronisation des horloges entre les KDC et les clients Kerberos. D'autres façons de synchroniser les horloges peut être utilisée. toutefois, une forme ou une autre de synchronisation est obligatoire.