Lưu ý rằng không có cách nào ở trên là cách tốt nhất để băm mật khẩu lưu trữ. Sử dụng PBKDF2 (PKCS # 5, RFC2898) để băm muối mật khẩu nhiều, nhiều lần (OWASP khuyến nghị 64.000 lần trong năm 2012, nhân đôi sau mỗi 2 năm). Lý tưởng nhất là băm nó theo một số lần thay đổi, được lưu trữ với muối ngẫu nhiên cho mỗi người dùng.
Tốt hơn nữa, hãy trả lại mật khẩu được đề xuất so với danh sách các mật khẩu xấu đã biết, lý tưởng nhất là với các quy tắc bẻ khóa cơ bản đã được áp dụng (1337 nói bản dịch), vì vậy " [email protected] $$ w0rd "không được phép.
Xem Bảng Cheat Lưu trữ Mật khẩu OWASP: https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es
