Защита паролей в современных системах хранения данных устроена следующим образом: когда пользователь вводит пароль при регистрации в сервисе, в базу данных рядом с логином записывается не сам пароль, а его хеш. 2

При последующих попытках залогиниться записанный в базу хеш сравнивается с хешем комбинации символов, вводимой пользователем. 2 Если хеши совпадают — значит, пароль соответствует указанному при регистрации. 2

Для более надёжной защиты перед вычислением хеша пароля к нему добавляют случайный набор символов — соль (salt). 24 Таким образом записанные в базу хеши полностью изменяются, и даже наиболее часто используемые пароли становится невозможно взломать с помощью радужных таблиц. 2

Также для увеличения эффективности парольной системы могут использоваться следующие возможности: установление минимальной длины пароля, максимального срока его действия, требования неповторяемости паролей, ограничение числа попыток ввода пароля. 1