Authenticator pada Kerberos adalah sebuah pesan yang mengandung informasi otentikasi, seperti waktu, ID klien, dan alamat IP klien. Authenticator digunakan untuk membuktikan identitas klien dan menghindari serangan replay.

Authenticator pada Kerberos dienkripsi dengan session key yang hanya dikenal oleh klien dan server Kerberos. Session key ini dihasilkan oleh Kerberos saat proses autentikasi pertama kali dilakukan oleh klien, dan digunakan untuk mengenkripsi semua pesan yang dikirim antara klien dan server setelah autentikasi berhasil dilakukan.

Dalam Kerberos, Authenticator dapat digunakan berulang kali selama masa hidup ticket. Masa hidup ticket adalah waktu yang ditentukan saat ticket dihasilkan, dan setelah waktu tersebut habis, klien harus melakukan autentikasi ulang untuk mendapatkan ticket baru. Jadi, selama masa hidup ticket, klien dapat menggunakan Authenticator yang sama untuk mengakses layanan yang diinginkan tanpa harus melakukan autentikasi ulang. Namun, jika masa hidup ticket habis, klien harus melakukan autentikasi ulang dan mendapatkan ticket baru, termasuk session key baru untuk mengenkripsi Authenticator yang baru.