В операційній системі UNIX інформацію про пароль будь-якого користувача можна отримати у файлі passwd, що знаходиться в каталозі etc. Ця інформація зберігається у зашифрованому вигляді та розташовується через двокрапку відразу після імені відповідного користувача. Наприклад, запис, зроблений у файлі passwd відносно користувача з іменем bill, буде виглядати приблизно так:

Bill: 5fg63fhD3d5g5fg63fhD3d5g:9406:12:Bill Spenser:/home/fsg/ will:/bin/bash

Тут bill:5fg63fhD3d5g – це і є інформація про пароль користувача bill.

При першопочатковомому задаванні або зміні користувацького пароля операційна система Unix генерує два випадкових байта (у приведеному вище прикладі 5 і f) до яких додаються байти пароля. Одержаний у результаті байтів рядок шифрується за допомогою спеціальної криптографічної процедури Crypt2 (у якості ключа використовується пароль користувача) та в зашифрованому вигляді (g63fliD3d5g) разом із двома випадковими байтами (5f) записується у файл /etc/passwd після імені користувача і двокрапки.

Якщо зловмисник має доступ до парольного файлу операційної системи Unix, то він може скопіювати цей файл на свій комп’ютер а потім скористуватися однією із програм для взлому парольного захисту Unix 9406:12:Bill Spencer:/home/fsg/will:/bin/bash