Для единого механизма аутентификации был выбран протокол Kerberos. Этот протокол стандартизирован и используется во многих решениях, в частности в Active Directory?. Протокол позволяет как безопасно авторизовывать пользователя по сети, так и шифровать трафик в рамках сессии. Очень устойчив к взлому, так как в нем полностью отсутствует процесс передачи пароля (ключа) от клиента к серверу. Поддерживает взаимную аутентификацию, при которой клиент так же может быть уверен, что подсоединился к требуемому серверу, а не к подмененному кем-либо.

Так как аутентификация нужна очень часто для многих служб в сети, то мы предоставляем удобные С++ библиотеки для раьоты с Kerberos, так как использование собственного API довольно сложно и дребует длительного изучения. Так как особо часто при сетевом взаимодействии используются механизмы RPC, то мы написали плагин для этого протокола, который позволяет использовать его возможности совершенно не вдаваясь в детали («прозрачно»).