No Windows, os registros de usuário Windows são armazenados no banco de dados do Security Account Manager (SAM), no gerenciador de contas de segurança ou no banco de dados do Active Directory. Cada conta de usuário está associada a duas senhas: a senha compatível com o LAN Manager e a senha do Windows. Cada senha é criptografada e armazenada no banco de dados SAM ou no banco de dados do Active Directory.
O Hash NTLM foi a solução proprietária da Microsoft que abriu a especificação para parceiros implementarem soluções integradas. O Hash NTLM é calculado por meio da senha no formato de texto claro e é gerado um Hash Message Digest 4 (MD4) a partir dele. O Hash NTLM é muito mais resistente a ataques de força bruta do que o Hash LM.
Com relação à administração de senhas foram vistos os requisitos:
Com o aumento e a disseminação do uso de sistemas em rede, a implementação de um mecanismo único de autenticação foi criado para simplificar a gerência de usuários e senhas dos clientes dos sistemas, assim como para simplificar e aumentar a eficiência do gerenciamento das contas e suas respectivas senhas pelo administrador.
A implementação de SSO (single sign-on), como NTLM, uma solução proprietária da Microsoft abriu a especificação para parceiros implementarem soluções integradas. Outros sistemas baseados em Kerberos são Smart Card e OTP Token.
One Time Passwords (OTP) é um mecanismo que utiliza senhas descartáveis. O S/Key é um sistema de autenticação OTP desenvolvido para sistemas operacionais Unix e derivados, como o caso do Linux.
A proposta do S/Key é obter um conjunto de senhas em que cada uma só pode ser utilizada uma vez. O Smart Card, ou Cartão Inteligente, é um cartão de plástico, semelhante a um cartão de crédito, com um microchip embutido.