पासवर्डहरू सुरक्षित रूपमा भण्डार गर्न अवश्य छ — कहिले पनि plaintext मा नहोस्, बरु hashed होस् एक शक्तिशाली, ढिलो, salted password-hashing algorithm (bcrypt, Argon2, scrypt) को साथ। सही पासवर्ड सम्भालन महत्वपूर्ण छ किनकि पासवर्ड उल्लङ्घनहरू अत्यन्त हानिकारक र सामान्य छन्।
कहिले पनि plaintext भण्डार नगर्नुस्; सही तरिकाले hash गर्नुस्
text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
→ SLOW by design (resistant to brute-force/GPU cracking)
→ SALTED (a unique random salt per password) → prevents rainbow-table attacks and
identical passwords hashing the same