Passwords வெளிப்படையாக சேமிக்கப்பட வேண்டாது — plaintext இல் ஒருபோதும் இல்லை, ஆனால் hashed வலிமையான, மெதுவான, salted password-hashing algorithm (bcrypt, Argon2, scrypt) உடன். சரியான password handling மிகவும் முக்கியமானது ஏனெனில் password breaches மிகவும் நுண்ணிய மற்றும் பொதுவான.
Plaintext ஐ சேமிக்க வேண்டாம்; சரியாக hash செய்யவும்
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
→ SLOW by design (resistant to brute-force/GPU cracking)
→ SALTED (a unique random salt per password) → prevents rainbow-table attacks and
identical passwords hashing the same
