He estado leyendo sobre esto. Este artículo me ayudó mucho. Pero cuanto más leo, más complicado me parece. Por ejemplo:
¿Es mejor usar bcrypt, o PBKDF2, sha2 o alguna otra cosa para la sal? ¿Cómo agrego contraseñas de cifrado HMAC?
Supongamos que tengo que almacenar contraseñas (toda la información, hashes, sal ...) en un solo archivo.
Planeo hacerlo de esta manera:
- Obtenga la contraseña del usuario final.
- Crea una sal.
- Crear hash = SHA256 (salt + contraseña) y almacenar sal junto con hash en el archivo.
Pero no estoy seguro de cómo mejorarlo. No entiendo cómo usar HMAC
Bueno, la pregunta es: ¿Cuál es la forma más segura de almacenar una contraseña en un solo archivo? no importa el costo del algoritmo
PD: Estoy usando JAVA.