Die Passwörter, die man beim Anmelden eingibt, sind im System in verschlüsselter Form gespeichert. Diese Verschlüsselung ist für jeden Benutzer des Systems lesbar (sie steht in der Datei /etc/passwd zwischen dem ersten und dem zweiten Doppelpunkt). Das Verschlüsselungsverfahren ist jedoch so angelegt, dass aus dem Schlüssel nicht das Originalpasswort errechnet werden kann. Trotzdem kommt es immer wieder vor, dass Passwörter durch unberechtigte Personen erraten werden. Meist liegt das an einer unvorsichtigen Wahl der Passwörter seitens der Benutzer. Es existieren nämlich Dateien, in denen die Verschlüsselungen zu vielen umgangssprachlichen Wörtern gespeichert sind. Durch einen einfachen Vergleich dieser Verschlüsselungen mit den im Rechner gespeicherten ist es dann möglich, das verwendete Passwort herauszufinden. Bei einem UNIX-System ist die Länge eines Passwortes meist auf acht Zeichen beschränkt. Unter Linux kann dieses zum Glück eingestellt werden. Es ist offensichtlich, dass Passwörter, die der Umgangssprache entnommen sind (ebenso wie Namen, Geburtsdaten ...), relativ leicht zu erraten sind. Man sollte demnach sein Passwort immer so wählen, dass es außer den Buchstaben noch mindestens eine Ziffer oder ein Sonderzeichen enthält. Wie immer unter UNIX wird auch im Passwort zwischen Groß- und Kleinschreibung unterschieden.
Hinweis: Die Sonderzeichen # @ sollte man nicht verwenden. Die sichersten Passwörter sind jedoch möglichst sinnlose Buchstabenkombinationen, wie sie auch am Anfang von der Rechnerbetriebsgruppe jedem Benutzer vorgegeben werden. Kann man sich diese absolut nicht merken, bietet sich ein kleiner Trick an: Man nimmt die Anfangsbuchstaben aller Wörter und die Satzzeichen eines Satzes. Aus -> "Wenn es schneit, gehe ich zum Skifahren" wird -> "Wes,gizS"