C'est bien d'utiliser $_SESSION, qui est déjà superglobale.
En fait, si la modification de la variable ne se fait pas, c'est que le session_start() n'a pas bien été fait. Ou alors que tu réaffectes la valeur password juste avant de l'afficher.
Page_1.php
<?php
session_start();
$_SESSION['num'] = 0;
Page_2.php
<?php
session_start();
// Affiche password
var_dump($_SESSION['num']);
// Ajoute un à la session
$_SESSION['num']++;
Petite cinématique : Si tu vas sur la page 1, ça (ré)initialise ta variable à 0. A chaque fois que tu vas sur la page 2, ça incrémente la variable pour le prochain affichage. Recharges la page 2 pour voir la modification du nombre.
Une fois que tu as bien assimilé ce code, tu peux te lancer dans l'utilisation des sessions Ne jamais oublié le session_start dans chacun des fichiers qui utilisent la variable $_SESSION !