Преимущества использования схем TCB вместо shadow для хранения паролей:

• Разнесение хешей паролей по отдельным каталогам и файлам. 13 Это позволяет выполнять операции с паролями без повышения прав до root, а процесс, осуществляющий обработку учётных данных, ограничен учётной записью отдельного пользователя. 13
• Ограничение возможностей злоумышленника. 4 В случае обнаружения ошибки в реализации программ, запущенные процессы будут обладать правами, достаточными для изменения только пользовательской теневой записи. 4
• Прозрачность схемы для приложений. 4 Она полностью прозрачна для приложений, которым требуется читать информацию о паролях. 4
• Возможность обойти ограничения, накладываемые файловыми системами. 4 Некоторые файловые системы ограничивают возможное число жёстких ссылок для файлов, но схема TCB позволяет обойти это ограничение. 4