Fjalëkalimet duhet të ruhen në mënyrë të sigurt — kurrë në tekst të thjeshtë, por me hash duke përdorur një algoritëm të fortë, të ngadaltë dhe me krip për hash të fjalëkalimit (bcrypt, Argon2, scrypt). Trajtimi i duhur i fjalëkalimeve është kritik sepse shkelje të fjalëkalimeve janë jashtëzakonisht dëmtuese dhe të zakonshme.
Mos ruaj kurrë tekst të thjeshtë; hash siç duhet
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
→ SLOW by design (resistant to brute-force/GPU cracking)
→ SALTED (a unique random salt per password) → prevents rainbow-table attacks and
identical passwords hashing the same
