Pepper

In het security onderdeel van Bit-Academy zat helaas alleen salt, geen pepper. Daarom heb ik wat achtergrond informatie opgezocht over Pepper.

Pepper kan als volgt worden gebruikt in Java:


    $passwordHash = bcrypt($password);
$encryptedHash = encrypt($passwordHash, $serverSideKey);

Verder, als ik StackOverflow mag geloven, zijn de voordelen van pepper:

zwakke wachtwoorden worden beschermt.
het creeërt een exta beveiligingslaag. Zelfs als een aanvaller toegang heeft tot de hashes, blijft de pepper een extra obstakel.

En de nadelen zijn: - het is moeilijker te onderhouden - het zorgt voor complexiteit - niet in lijn met bestaande algoritmes