Wie speichert man Logins/Passwörter in einer eigenen Anwendung ab?

Dieser Artikel dient als Link-Sammelung zu den Überlegungen diverser Quellen (geordnet nach Veröffentlichungsdatum). Eine Erläuterung wie man Passwörter speichern sollte gibt es unter anderem bei NakedSecurity: Serious Security: How to store your users’ passwords safely (November 2013). Zusammenfassung Linux Mint 18.2: crypt mit SHA-512 OWASP (2017): PBKDF2, bcrypt, scrypt Python Passlib 1.7.1 (2017): argon2, bcrypt, PBKDF2, crypt Dropbox (2016): bcrypt (mit eigenen Maßnahmen zur weiteren Sicherung der Passwörter) Pargon Initiative (2016): argon2, bcrypt, scrypt, PBKDF2 (als schlechteste Alternative der guten Möglichkeiten) Password Hashing Competition (2015): argon2 ircmaxell (2014): bcrypt (nur mit scrypt verglichen) NakedSecurity (2013): PBKDF2, bcrypt, scrypt Linux Mint 18.2 Nutzt in der /etc/shadow crypt mit SHA-512 OWASP (September 2017) Use PBKDF2, bcrypt or scrypt for password storage.