Come avviene anche in ogni SO, le password in chiaro non vengono mai memorizzate, ma, al loro posto, viene memorizzata la loro "firma" (one way hash) con una funzione di digest, tipo MD5.

La logica sottostante è che è computazionalmente veloce ricavare dalla password in chiaro la firma, ma computazionalmente impossibile il verso opposto, dacchè l'inversione dell'algoritmo di firma è "matematicamente difficilissima".

Ciò che viene confrontata è quindi la firma della password scelta dall'utente e la firma di quella digitata. Se queste coincidono, ciò vuol dire con elevatissima probabilità (certezza) che anche le password in chiaro coincidono, dato che la lunghezza della firma finale è in genere grande.