Your Password to Planet Argon

Your Password to Planet Argon

Während wir darauf warten, dass sich WebAuthn und die Benutzerauthentifizierung für webbasierte Anwendungen mit Public-Key-Kryptografie durchsetzen, müssen wir uns immer noch mit Passwörtern beschäftigen. Und man sollte die Passwörter seiner Benutzer besser nicht verlieren, denn falls das geschehen sollte, dann hätten wir ganz schöne Schwierigkeiten.

Aber wie implementieren wir die Speicherung und Überprüfung von Passwörtern richtig? Sowohl nach Best Practices als auch nach dem Gesetz dürfen Passwörter nicht im Klartext gespeichert werden. Stattdessen müssen Passwörter gehasht werden. Früher oder später müssen wir jedoch den Hashing-Algorithmus ändern, weil der, den wir gerade verwenden, nicht mehr als sicher gilt.

In seinem Vortrag auf der Online PHP Conference zeigt Arne Blankerts, wie Sie die Argon-Familie von Algorithmen, die aktuelle Empfehlung der Password Hashing Competition für das Hashing von Passwörtern, effektiv in Ihrem PHP-Code verwenden können.

Mehr über Arne's Präsentation