Защита паролей в современных операционных системах работает следующим образом: 1

1. Перед началом сеанса работы с операционной системой пользователь регистрируется, сообщив ей своё имя и пароль. 1 Имя требуется операционной системе для идентификации пользователя, а пароль служит подтверждением правильности произведённой идентификации. 1
2. Любая современная операционная система надёжно защищает при помощи шифрования пользовательские пароли, которые хранятся в системном файле. 1 Доступ к таким файлам, как правило, по умолчанию запрещён даже для системных администраторов, не говоря уже о рядовых пользователях. 1
3. В процессе аутентификации пользователь вводит пароль в привычном для него виде, а операционная система рассчитывает его хэш-функцию и сравнивает с хэшем, хранящимся в компьютере. 3 В случае их совпадения аутентификация считается успешной. 3

Чтобы заставить пользователя выбрать трудноугадываемый пароль, во многих системах внедрена реактивная проверка паролей, которая при помощи собственной программы-взломщика паролей может оценить качество пароля, введённого пользователем. 2