• Szerző: Sallai András
• Copyright © 2024, Sallai András
• Szerkesztve: 2024
• Licenc: CC BY-SA 4.0
• Web: https://szit.hu

• egyirányú - hash algoritmusok
• két irányú

Lehetőségek:

• hexa kimenet
• base64

Ezek nem titkosító algoritmusok.

• Legyen másolható
• Legyen a láthatóság ki és bekapcsolható

• „sózzuk”
• „borsozzuk”

A sózáshoz ajánlott min. 16 bájt, de jobb 32 bájt.

A bors legalább 112 bit.

• argon2
• PBKDF2
• bcrypt

Ajánlott:

• minimum 8 karakter
• maximum 64 karakter

A 64 karakternél hosszabb jelszavak értelmetlenek.

Havonta jelszó változtatás nem ajánlott. Annak eredménye, hogy a felhasználók könnyen hozzáférhető teszik saját maguknak, például monitorral teszik.

Érdemes egy listát összeállítani a visszautasítandó jelszavakról.

Az entrópiát követeljük meg, de nem kell túlzásba vinni (kis- és nagybetű, szám stb).

A jelszó emlékeztető nem ajánlott.