É utilizado para determinar se o usuário está autorizado a obter acesso ao sistema (autenticação) e determinar o nível de acesso concedido a um usuário específico (autorização).

Evitar que senhas duplicadas sejam visualizadas no arquivo de senhas, aumentar o tamanho da senha, sem a necessidade de o usuário lembrar de todo o comprimento adicional da senha, assim dificultando a tarefa de sistemas adivinhadores de senha e impedir o uso de uma implementação que utilize o DES em hardware, minimizando a possibilidade de ataques de descoberta da senha por força bruta.