Dalam sistem operasi Windows XP, sistem password disimpan pada sebuah file dengan nama SAM yang terdapat pada folder C:\Windows\System32 (Windows XP) serta C:\Windows\System32\Config (Windows Server 2003). Sedangkan pada sistem berbasis Linux, password disimpan pada direktori /etc/passwd. Oleh karenanya, file penyimpan sistem password, haruslah terlindungi dengan baik.
Berikut beberapa cara tradisional agar password lebih aman dan bisa menyulitkan hacker :
1. Buatlah password antara 10 s/d 12 karakter.
2. Password yang dibuat harus mempunyai kompleksitas yang tinggi, yaitu dengan membuat password tersebut terdiri dari gabungan : huruf kapital (huruf besar), huruf kecil, angka dan tanda baca (special character)
3. Jangan menggunakan password yang sama dengan user name atau account.
4. Buatlah password dengan pola-pola tertentu dan user dapat dengan mudah mengingatnya. Misalnya : s4y4 s14p men4ang.
5. serig-seringlah melakukan perubahan password, minimal 2 bulan sekali
Ada beberapa cara yang sering di gunakan hacker dalam mendapatkan user dan password seseorang serta menyusup ke dalam sistem, di antaranya :
1. Mananamkan software pemantau yang di kenal dengan nama keylogger pada komputer target. Keylogger adalah software yang mampu merekam setiap tombol keyboard komputer yang di tekan seorang user serta mengirim hasil rekamannya pada sang penanam termasuk merekam username/password. Saat ini, keylogger muncul dengan berbagai jenis dengan tingkat perekaman semakin canggih. Kelogger terkenal adalah PERFECT KEYLOGGER, GHOST KEYLOGGER. Untuk mengantisipasinya, gunakan software khusus seperti Deepreeze yang mampu mempertahankan sistem default komputer
2. Menggunakan software khusus dalam melakukan penyerangan, seperti Bruce Force, Password Cracker, Packet Sniffer dan lain-lain.