Niezależnie od urządzenia hasła nigdy nie powinny być przechowywane w postaci zwykłego tekstu ze względów bezpieczeństwa. Zamiast tego muszą być najpierw zaszyfrowane, zanim zostaną zapisane. Algorytmy haszujące, takie jak te omówione wcześniej, ułatwiają to szyfrowanie. Proces uwierzytelniania zwykle obejmuje wprowadzenie danych logowania przez użytkownika; ich hasło jest następnie haszowane. Ta wartość skrótu lub skrót wiadomości jest następnie porównywana z wartością skrótu utworzoną, gdy użytkownik po raz pierwszy określił swoje hasło. Jeśli wartości skrótu są identyczne, użytkownik zostaje uwierzytelniony i uzyska dostęp. Ponieważ jedna z podstaw haszowania mówi, że znalezienie dwóch plików z tym samym hashem powinno być niemożliwe, w ten sposób ułatwione jest zabezpieczenie.