Aby OS mohol uplatniť svoje mechanizmy ochrany, musí vedieť, s ktorým používateľom má tú česť (keďže domény ochrany procesov sú spojené s používateľmi, ktoré ich spúšťajú). Existujú rôzne spôsoby autentifikácie, ktoré sa môžu aj kombinovať:

Pri autentifikácii pomocou hesla používateľ zadá svoje heslo, ktoré sa zakóduje funkciou f z získaný výsledok sa porovná s uloženou zakódovanou hodnotou hesla (na UNIXe v súbore / etc / passwd, situácia ale je o niečo komplikovanejšia). Tieto zakódované tvary sú prístupné na čítanie, px;ričom sa spolieha na to, že funkcia f sa vypočíta ľahko, ale jej inverzná funkcia je prakticky nerozlúštiteľná (v rozumnom čase).