Salasanoja tulee säilyttää turvallisesti — ei koskaan pelkkää tekstiä, vaan tiivistettynä vahvalla, hitaalla, suolatulla salasanan tiivistysalgoritmilla (bcrypt, Argon2, scrypt). Asianmukainen salasanojen käsittely on kriittistä, koska salasanojen vuodot ovat erittäin vahingollisia ja yleisiä.
Älä koskaan säilytä pelkkää tekstiä; tiivistä oikein
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
→ SLOW by design (resistant to brute-force/GPU cracking)
→ SALTED (a unique random salt per password) → prevents rainbow-table attacks and
identical passwords hashing the same
