Lösenordshashar

Lösenordshashar är resultatet av att tillämpa en kryptografisk hashfunktion på ett lösenord, vanligtvis tillsammans med ett salt. De lagras i stället för lösenordet och används för att verifiera användarens inloggning utan att lösenordet behöver avslöjas i klartext. Eftersom en hash är en envägsfunktion är den praktiskt taget oåterkallelig.

Varje användare har ofta ett unikt salt som blandas in i hashen. Vid inloggning hämtar systemet saltet

Vanliga algoritmer inkluderar bcrypt, Argon2, scrypt och PBKDF2. Dessa algoritmer är konfigurerbara via kostnadsfaktorer eller minneskrav

En säker lösenordshash-implementation undviker historiskt brutna metoder som MD5 eller SHA-1 utan salt. Det är viktigt

Lagringsformatet för varje lösenordshash kan variera. Ofta inkluderar det algoritmen, parametrarna, saltet och hashvärdet i en