Internet口令保存在Domino文件夾的個人文檔的HTTPPassword域中，和文檔中的username一起用于藉各種Internet協議訪問Dominoserver時的校驗，最經常使用的就是通過Web訪問應用程序，其它比如用POP3協議接收郵件，LDAP協議校驗身份時，也是採用這組身份憑據。

口令以秘文保存。在R6之前，加密口令的算法由@Password公式運行。自R6起，為了更高的安全，有了新的算法，可由@HashPassword公式運行。是否採用新算法，可通過DirectoryProfile的Use more secure Internet Passwords域和Domino管理員client設置，前者能控制自生效之后改動的口令，后者能批量改動現有的口令。與非常多其它機制一樣，終于的標志還是保存在文檔里。採用新算法的個人文檔里有一個$SecurePassword域，值為“1”，若沒有則使用舊算法。此域在Person表單的Querysave事件中會進行更新。

兩個算法的一大差別是，舊算法對同一明文多次運算的結果不變，而新算法即使對同一明文每次運算的結果也不同。因此採用舊算法時，盡管從HTTPPassword域值無法知道口令，但能夠推斷多名用戶的口令是否同樣，以及某次操作是否改動了口令。而採用新算法后，即使設置的口令沒變，密文也會改變，用戶若不知道這一點還會產生誤解。

在LotusScript和JavaAPI中，分別能夠使用Session. hashPassword()和Session. verifyPassword()加密和校驗口令。