Los relojes internos de todos los hosts que participan en el sistema de autenticación de Kerberos deben estar sincronizados dentro un máximo de tiempo especificado. Conocida como sesgo de reloj, esta función proporciona otra comprobación de seguridad de Kerberos. Si el sesgo de reloj se excede entre cualquiera de los hosts participantes, las solicitudes se rechazan.
Una manera de sincronizar todos los relojes es utilizar el software de protocolo de hora de red (NTP). Para obtener más información, consulte Sincronización de relojes entre clientes Kerberos y KDC. Se pueden utilizar otras maneras de sincronizar los relojes; sin embargo, se necesita alguna forma de sincronización.