Atualmente, os serviços kerberizados não utilizam Módulos de Autenticação Plugáveis (PAM) — os serviços kerberizados ignoram completamente o PAM. Entretanto, os aplicativos que usam PAM podem usar o Kerberos para autenticação se o módulo pam_krb5 (oferecido no pacote pam_krb5) está instalado. O pacote pam_krb5 contém arquivos de amostra de configuração que permitem a serviços como o login e o gdm autenticarem usuários e obterem as credenciais iniciais usando suas senhas. Se o acesso a serviços de rede é sempre executado usando serviços kerberizados ou serviços que usam GSS-API, como o IMAP, a rede pode ser considerada razoavelmente segura.
Os administradores devem ter cuidado para não permitir que usuários se autentiquem na maioria dos serviços de rede usando senhas do Kerberos. Muitos protocolos usados por estes serviços não criptografam a senha antes de enviá-la através da rede, destruindo os benefícios do sistema Kerberos. Por exemplo: usuários não devem ter a permissão de se autenticar no Telnet usando a mesma senha usada para o Kerberos.