Mật khẩu th−ờng đ−ợc l−u giữ trong cơ sở dữ liệu. Trong Windows 9x mật khẩu đ−ợc mật mã yếu, mật khẩu LAN Manager, và đặt trong tệp .pwl. Các dịch vụ tệp LAN
Manager đã đ−ợc sử dụng cho các dịch vụ tệp PC trong những năm 1980 và đầu những năm 1990 và vẫn có trong các HĐH khác. Windows 9x chỉ thực hiện xác thực quản lý. Nó dựa trên bộ kí tự OEM chuẩn, không phân biệt chữ hoa chữ th−ờng và có thể dài tới 14 kí tự. Mật khẩu LAN Manager đ−ợc mật mã khi sử dụng thuật toán Chuẩn mật mã dữ liệu (DES). Mật khẩu này rất dễ bị tấn công do không phân biệt chữ hoa chữ th−ờng. Mật khẩu này cũng dễ bị giải mã khi sử dụng kí tự thông th−ờng và số l−ợng kí tự khác 7 hay 14.
Windows NT có sử dụng thêm mật khẩu Windows NT. Mật khẩu này dựa trên bộ kí tự Unicode và nó là mật khẩu có phân biệt chữ hoa chữ th−ờng và có thể dài tới 128 kí tự. Mật khẩu NT đ−ợc mật mã bằng việc sử dụng thuật toán Message Digest 4 (MD4). Trong Windows NT mỗi mật khẩu đ−ợc mã hoá kép trong cơ sở dữ liệu SAM. Lần mã hoá đầu tiên là một phiên bản hàm một chiều (one-way function - OWF) của mật khẩu rõ. Sau đó, mật khẩu này đ−ợc mã hoá lại để khiến nó trở nên khó hiểu hơn. Các mật khẩu mã hoá một chiều th−ờng đ−ợc xem là không thể giải mã. Thực tế, cơ sở dữ liệu không hề đ−ợc giải mã. Thậm chí, chính SAM cũng không thể giải mã các mật khẩu trong cơ sở dữ liệu. Điều này ngăn cấm ai đó viết một ch−ơng trình dùng các SAM API để đọc các mật khẩu đã mã hoá ra khỏi cơ sở dữ liệu. Một ch−ơng trình nh− vậy có thể đ−ợc dùng để tiến hành một cuộc tiến công từ điển trên cơ sở dữ liệu SAM.
Trong Windows 2000 thông tin ng−ời sử dụng đ−ợc mã hoá và cất giấu trong SAM của hệ thống cục bộ hay AD (Active Dierectory) của hệ thống. AD thay thế cho vùng cơ sở dữ liệu SAM của registry trên điều khiển vùng và là một thành phần tin cậy của LSA. Khác với cơ sở dữ liệu SAM có cấu trúc phẳng thì AD lại có cấu trúc phân cấp cho phép hạn chế các truy cập trái phép.
Ngoài ra các HĐH Windows NT và Windows 2000 cho phép nhấn CTRL-ALT-DEL để khởi phát một tiến trình đăng nhập mới. Nh− vậy sẽ tránh đ−ợc mối nguy hiểm của các ch−ơng trình Trojan Horse.