Oberflächlich betrachtet, sind die Paßwortverschlüsselungen von Unix und SMB sehr ähnlich. Diese Ähnlichkeit ist jedoch nur hauchdünn. Das Unix Schema schickt typischerweise Klartextpaßwörter über das Netz, wenn man sich einloggt. Das ist schlecht. Das SMB Verschlüsselungsschema schickt nie Klartextpaßwörter über das Netz, aber der 16 Byte Hashwert wird auf der Festplatte gespeichert. Das ist auch schlecht. Warum? Dieser 16 Byte Hashwert ist ein echtes Paßwortäquivalent. Klartextpaßwörter können zwar nicht rekonstruiert werden, aber ein modifizierter Client kann mit diesem Hashwert auch ohne das Paßwort zu kennen sich ganz normal einloggen. Sicherlich ist dazu einiges technisches Wissen notwendig, aber möglich ist es allemal. Die smbpasswd-Datei muß daher unbedingt so behandelt werden, als wenn sie Klartextpaßwörter enthält. Der Inhalt muß geheim bleiben, und die Datei muß in jedem Fall gut geschützt sein.
Idealerweise hätten wir gerne ein Paßwortschema, das weder Klartextpaßwörter auf dem Netz noch auf der Festplatte benötigt. Unglücklicherweise gibt es das nicht, da Samba kompatibel mit den anderen SMB Implementationen sein muß.