Salz ist eine zufällige Zeichenfolge, die an ein Passwort angehängt wird, bevor es gehasht wird, um die Sicherheit zu erhöhen. Das Salz ist für jedes Passwort einzigartig und wird zusammen mit dem Passwort-Hash gespeichert.
Wenn das Passwort eines Benutzers beispielsweise „passwort123“ lautet, kann vor dem Hashing ein zufälliges Salz, sagen wir „Ax7$9Qz“, hinzugefügt werden. Infolgedessen wird die Zeichenfolge „passwort123Ax7$9Qz“ gehasht. Dies schützt vor Wörterbuch- und Rainbow-Table-Angriffen, da die Hashes identischer Passwörter aufgrund des eindeutigen Salzes unterschiedlich sein werden.
Salz verkompliziert das Knacken von Passwörtern erheblich und macht die gespeicherten Hashes viel widerstandsfähiger gegen Kompromittierung. Es ist eine einfache, aber höchst effektive Methode, um die Passwortsicherheit in Systemen zu erhöhen.
