Szyfrowanie odbywa się jedynie w jedną stronę. Sprawdzenie hasła polega na porównaniu zaszyfrowanego podanego hasła podczas logowania z wpisem w passwd. Jeżeli ktośma dostęp do twojego pliku z hasłami może użyć rippera (polega to na sprawdzaniu wszystkich możliwości w sposób: przypadkowy, pokolei, z użyciem słownika ... itp.). Jeśli masz hasło banalne typu: bolek to ripper porobi je w 10 sekund. Jeżeli natomiast masz hasło: pamela5 to potrzeba około minutki (może mniej). Najlepiej użyć zarówno małych jak i DUŻYCH liter oraz symboli /.,\ ...etc. Wtedy kombinacji jest cała masa (8 znaków hasła do potęgi ilości możliwych znaków - chyba tyle ale głowy nie dam). Możesz nawet rozpowszechniać swój passwd jeśli będziesz zmieniał hasło raz w tygodniu ( chyba że rozwiążą łamigłówke za pomocą systemów rozproszonych
).