Qualunque metodo tu decida di usare per salvare i dati (pickle, file di testo, database, ...) ricorda che le password non vanno mai salvate in chiaro; piuttosto, si salva solo l'hash di ciascuna password (generato con un algoritmo di hash sicuro, ad esempio SHA-1 o SHA-256 e aggiungendo del "salt") e al momento del login si effettua un confronto solo tra gli hash. Questo fa sì che, anche se il database delle password dovesse essere rubato, non ci sarebbe comunque alcun modo per risalire alle password originali.