Wenn ein Benutzer ein Datei- oder Logon-Kennwort angibt, wird dieses Kennwort in den Katalogeintrag der Datei oder - bei Logon-Kennwörtern - in den Benutzerkatalog geschrieben. In Systemen, die mit Kennwortverschlüsselung arbeiten, wird das vom Anwender eingegebene Kennwort nach einem internen Code verschlüsselt und so in den Katalogeintrag oder in den Benutzerkatalog übernommen. Der Anwender muss bei jedem Dateiaufruf oder /SET-LOGON-PARAMETERS das Kennwort in der unverschlüsselten Form angeben, da das System intern die Verschlüsselung vornimmt.
Zweck dieses Verfahrens ist es, zu verhindern, dass bei einem Speicherabzug zufällig Teile des Katalogs oder Teile des Benutzerkatalogs mit ausgegeben werden und dadurch Unbefugte Kenntnis von Kennwörtern erhalten.

Werden Dateien, deren Kennwörter verschlüsselt sind, in ein System ohne Kennwortverschlüsselung gebracht und gibt der Benutzer beim Dateizugriff das unverschlüsselte Kennwort an, so erhält er keinen Dateizugriff, da das Kennwort im Katalog verschlüsselt ist. Aufgabe von PASSWORD ist es, die unverschlüsselten Kennwörter in entsprechend codierte umzusetzen und damit den Zugriff auf eine Datei sicherzustellen.