Ich suche nach Möglichkeiten, Passwörter sicher zu speichern. Einige Leute behaupten, dass scrypt "besser" ist als bcrypt, und bisher habe ich niemanden gesehen, der behauptet, dass umgekehrt oder dass scrypt unsicher ist, obwohl einige als "seriöser" bezeichnet werden.Was ist der Vorteil von scrypt über bcrypt?
Was ist der Vorteil von scrypt über bcrypt? Laut der Scrypt-Website "sind die Kosten für einen Hardware-Brute-Force-Angriff gegen Scrypt ungefähr 4000 Mal höher als die Kosten für einen ähnlichen Angriff gegen bcrypt". Wenn das der einzige Vorteil ist, kann ich nicht einfach bcrypt mit einer größeren Anzahl von Runden verwenden?
Empfehlung zu diesem Thema: [Empfehlung von Sicherheitsexperten bcrypt zur Kennwortspeicherung] (http://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password -Speicher) (auf [security.se]) – Gilles