Um ein Passwort für Hacker unlesbar oder unbrauchbar zu machen, wird es mittels Passwort-Verschlüsslung in eine andere Kodierung übersetzt, die ohne den originalen Schlüssel nicht mehr lesbar ist. Mithilfe eines Verschlüsselungsalgorithmus (z. B. AES oder RSA) entsteht so aus einem Klartext-Passwort eine verschlüsselte Version (Chiffretext). Da der Prozess zweiseitig ist, kann die Verschlüsselung mit dem richtigen Schlüssel wieder in den ursprünglichen Klartext zurückverwandelt werden. Das erlaubt aber leider auch Hackern, verschlüsselte Passwörter wiederherzustellen.
Die Verschlüsselung eines Passwortes sollte deshalb nur dann zum Einsatz kommen, wenn Daten übermittelt werden und der Empfänger den Klartext sehen soll. Ein Beispiel wäre hier die Ende-zu-Ende Verschlüsselung (E2EE) bei Nachrichten wie z.B. WhatsApp.
Passwörter hingegen sollten mittels Passwort-Verschlüsselung grundsätzlich nicht verschlüsselt werden, sondern mittels Passwort-Hashing verschleiert werden.