¿Cuál es la forma más segura en que podría hash / cifrar una contraseña? [duplicar]

Realmente no hay una forma más segura, pero estas son las mejores sugerencias que puedo ofrecer:

• Use un hash unidireccional, no un cifrado, y compare las entradas del usuario con hash con los hashes almacenados.
• Añadir una sal. En lugar de "contraseña" de hash, que se puede buscar fácilmente en un diccionario de hashes, haga clic en algo como 'SALTpassword', donde SALT es una cadena de caracteres que usted decide y mantiene en secreto.
• Revise constantemente el sistema que termina usando, esté atento a las vulnerabilidades encontradas repentinamente
• Hacer cumplir una política de uso de contraseñas decentes.

^ Eso debería llevarte a un buen comienzo, un poco de lectura sobre teoría de contraseñas y opiniones también sería una buena idea.

"Más seguro" depende de las circunstancias y el contexto; No hay una respuesta absoluta de talla única.

Sin embargo, hay una gran cantidad de conocimiento acumulado sobre el tema. Básicamente, usted desea un proceso de hashing unidireccional , para que alguien que obtenga acceso de lectura a su servidor no obtenga inmediatamente una copia utilizable de las contraseñas. El proceso de hashing también debería impedir ataques paralelos (para eso se usa la sal) y ser configurablemente lento (tan lento como pueda tolerar en su máquina, como un intento de ralentizar abajo el atacante también).

Lea esto primero; debe responder a la mayoría de sus preguntas y proporcionar enlaces.