How best to store password hashes

, . scrypt, bcrypt PBKDF2, , . , .

20- ( 32-) , , , . ? (user_id, salt, hash) salt hash Users. -- .

, , , . , , , . , , .

, , , . , , , .

:

CREATE TABLE [Hashes]
[Hash] [binary](20) NOT NULL,
CONSTRAINT [PK_Hashes] PRIMARY KEY NONCLUSTERED ([Hash] ASC)

: , . - -- .

, , Hashes.

, , , , , . , . , , , . , . . , 160 , 10^-18. , - !

: , , .

, . .

? -, , . : , . , , GPU . -, , , . , .

, , , . 20 ( - ). , — EXISTS ( ) INSERT ( ). , . , , — , , .

. , , 1 . 6 , 2.8 «», 3.2 — «». 64--128 .

? , , LinkedIn:

:
- 6 , 120 ,
- 2
(PBKDF2):
- 6 , 6 , 200 ,
- , , EC2
:
- 100 , 6 , 2 , 0,006%

[] — Facebook 100 , , 800 . . .
[ №2] - Reddit « ». , ! , . , ( , PBKDF2 scrypt). : , .

Source: https://habr.com/ru/post/147446/

All Articles

How best to store password hashes

More articles: