Especifiqueu el nombre màxim de segons que hi pot haver de diferència entre l'hora de l'HMC i l'hora del servidor del centre de distribució de claus (KDC) perquè l'autenticació sigui satisfactòria. Això permet que els usuaris s'autentiquin correctament encara que l'hora de l'HMC i la del servidor KDC siguin lleugerament diferents.
La desviació de rellotge per defecte és de 120 segons.