PasswortHashwerte

PasswortHashwerte sind das Ergebnis der Anwendung eines kryptographischen Hashverfahrens auf ein Passwort, typischerweise ergänzt durch zusätzliche Parameter wie einen Salt und eine festgelegte Anzahl von Wiederholungen. Sie dienen dazu, das Klartextpasswort nicht direkt zu speichern, sondern eine Prüfsumme zu speichern, die bei Login-Verfahren zur Verifikation des Benutzers verwendet wird.

Zur Verifikation wird das vom Benutzer eingegebene Passwort mit dem gleichen Verfahren, dem gleichen Salt und

Gängige Algorithmen und Praktiken umfassen spezialisierte Passwort-Hash-Funktionen wie PBKDF2, bcrypt, scrypt und Argon2. Diese berücksichtigen eine

Sicherheitshinweise: Selbst bei gehackten Datenbanken bleiben die Klartexte verborgen, solange Angreifer die Hashwerte nicht erfolgreich erraten.