Si la funcin que almacena la contrasea est bien diseada, no es computacionalmente factible revertirla para encontrar el texto directamente. Sin embargo, si algn atacante gana acceso a los valores (y muchos sistemas no los protegen adecuadamente), puede usar gran cantidad de herramientas disponibles para comparar los resultados cifrados de cada palabra dentro de una coleccin, como un diccionario. Estn ampliamente disponibles largas listas de contraseas posibles en muchos lenguajes y las herramientas intentarn diferentes variacionesuestran con su existencia la relativa fortaleza de las diferentes opciones de contrasea en contra de ataques. El uso derivado de una funcin para una clave puede reducir este riesgoDesafortunadamente, existe un conflicto fundamental entre el uso de estas funciones y la necesidad de un reto de autenticacin; este ltimo requiere que ambas partes se pueden una a otra para conocer el secreto compartido (es decir, la contrasea), y al hacer esto, el servidor necesita ser capaz de obtener el secreto compartido en su forma almacenada. En los sistemas Unix al hacer una autenticacin remota, el secreto compartido se convierte en la forma burda de la contrasea, no la contrasea en s misma; si un atacante puede obtener una copia de la forma burda de la contrasea, entonces ser capaz de acceder al sistema remotamente, incluso sin tener que determinar cul fue la contrasea original.