पासवर्ड को सुरक्षित रूप से संग्रहीत किया जाना चाहिए — कभी plaintext में नहीं, बल्कि एक मज़बूत, धीमे, salted पासवर्ड-हैशिंग एल्गोरिदम (bcrypt, Argon2, scrypt) के साथ hashed। उचित पासवर्ड हैंडलिंग महत्वपूर्ण है क्योंकि पासवर्ड उल्लंघन अत्यंत हानिकारक और सामान्य होते हैं।
कभी plaintext संग्रहीत न करें; ठीक से hash करें
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
→ SLOW by design (resistant to brute-force/GPU cracking)
→ SALTED (a unique random salt per password) → prevents rainbow-table attacks and
identical passwords hashing the same
