操作系统的登录密码
    早期的Windows NT及Win2000中对用户账户的安全管理使用了安全帐号管理器的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删除。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个帐号被删除，它的安全标识就不再存在了，即使使用相同的用户名重新创建帐号，也不会被赋予相同的安全标识。

    Windows XP的登录密码存放在系统的WINNT\system32\config下的sam文件中，sam文件就是存放帐号密码数据库文件。当为名登录系统时，系统会自动和config中的sam自动校对，如果发现此次密码和用户名全与sam文件中的加密数据符合时，用户就会顺利登录，如果错误则无法登录。

    可见密码存在的方式多种多样，尽管现在可以选用许多方法进行用户身份验证，但多数用户仍然通过在键盘上结合输入用户名和密码来登录自己的计算机和远程计算机，这样的输入方式已经逐渐显示出了诸多弊端，所以为了保障密码安全性，用户应该经常更改自己的密码。即使长而强的密码比简单的密码难于破解，但只要拥有足够的时间和计算能力，攻击者最终可以破解任何密码。所以用户过一段时间就要修改一下密码。