Perhatikan bahwa tidak satu pun di atas adalah cara yang baik untuk menyimpan hash kata sandi. Gunakan PBKDF2 (PKCS #5, RFC2898) untuk meng-hash salted password berkali-kali (OWASP merekomendasikan 64.000 kali pada 2012, dua kali lipat setiap 2 tahun). Idealnya hash itu beberapa kali variabel, disimpan dengan garam per pengguna acak.
Lebih baik lagi, pantulkan kata sandi yang diusulkan terhadap daftar kata sandi buruk yang diketahui, idealnya dengan aturan cracking dasar yang sudah diterapkan (terjemahan bahasa 1337), jadi "[email protected] $$w0rd" tidak diizinkan.
Lihat Lembar Cheat Penyimpanan Kata Sandi OWASP:https://www.owasp.org /index.php?title=Password_Storage_Cheat_Sheet&setlang=es
