Найбільш поширений підхід до організації зберігання паролів користувачів - це їх зберігання у відкритому вигляді в системних файлах, на них при цьому встановлюються атрибути захисту від читання і запису (наприклад, за допомогою опису відповідних привілеїв в списках контролю доступу операційної системи). Система порівнює введений користувачем пароль з зберігається у файлі паролів записом. При цьому не використовуються криптографічні механізми, такі як односпрямовані функції або шифрування. Недоліком цього методу є те, що зловмисник може отримати в системі привілеї адміністратора (у відповідності з якими володіє даним типом привілеїв має всі права доступу до системних файлів і ресурсів). Для посилення захисту цієї способу зберігання паролів може служити запис пральних файлів на зовнішні носії інформації, такі як touch memory, смарт-картки та гнучкі магнітні диски.

Рис. 2.3. Використання односторонніх функцій для перевірки паролів
Більш кращим з точки зору безпеки є метод зберігання паролів з використанням односторонніх функцій (рис. 2.3) або шифрування. При перевірці введеного користувачем пароля система обчислює односторонню функцію і порівнює результат з зберігаються значенням в таблиці паролів для даного ідентифікатора користувача. У такому разі файл, в якому зберігається таблиця, повинен бути захищений тільки від запису. Застосування односторонніх функцій або шифрування дозволяє також захищати паролі у випадку передачі їх у загальнодоступних каналах. При використанні односторонньої функції або шифрування слід пам'ятати, що:

- Не потрібно ключовою інформацією, і ці методи не підпадають під дію експортних обмежень;