การใส่รหัสผ่านเป็นรูปแบบหนึ่งของการเข้ารหัสรหัสผ่านซึ่งรวมถึงการต่อท้ายรหัสผ่านกับชื่อผู้ใช้ที่กำหนดและแฮชสตริงอักขระใหม่ โดยทั่วไปจะทำโดยใช้อัลกอริธึมการแฮช MD5
การระบุรหัสผ่านมักพบในระบบปฏิบัติการ Linux และโดยทั่วไปถือว่าเป็นรูปแบบการเข้ารหัสรหัสผ่านที่ปลอดภัยกว่าบางรุ่นที่ใช้ใน Microsoft รุ่นต่างๆ
เมื่อมีการสร้างชื่อผู้ใช้ โดยทั่วไปผู้ใช้จะสร้างรหัสผ่านเพื่อเชื่อมโยงกับชื่อผู้ใช้นี้ หลังจากที่ผู้ใช้ส่งรหัสผ่านไปยังระบบ Salt-allowed แล้ว ระบบจะเพิ่มรหัสผ่านให้กับชื่อผู้ใช้ ดังนั้น สตริงใหม่ของอักขระจึงถูกแฮช
นี่เป็นวิธีที่มีประสิทธิภาพในการเข้ารหัสรหัสผ่าน เนื่องจากแม้ว่าผู้ใช้หลายคนสองคนจะเลือกรหัสผ่านเดียวกันโดยบังเอิญ ชื่อผู้ใช้ของพวกเขาเกือบจะแตกต่างกันโดยสิ้นเชิง ส่งผลให้ค่าแฮชต่างกัน
Salting เป็นคำที่มักเกี่ยวข้องกับการแฮชรหัสผ่าน เป็นค่าเฉพาะที่สามารถแทรกที่ส่วนท้ายของรหัสผ่านเพื่อสร้างค่าแฮชอื่นได้
ซึ่งจะแทรกชั้นการรักษาความปลอดภัยให้กับขั้นตอนการแฮช โดยเฉพาะกับการโจมตีแบบ bruteforce การโจมตีด้วยกำลังเดรัจฉานเป็นที่ที่คอมพิวเตอร์หรือบ็อตเน็ตพยายามแต่ละชุดของตัวอักษรและตัวเลขที่เป็นไปได้จนกว่าจะมีการค้นพบรหัสผ่าน
Salting นำเสนอข้อมูลแบบสุ่มที่บริษัทใช้ในการแฮชรหัสผ่านหรือข้อมูลในการเข้ารหัส ข้อมูลที่ป้อนมากขึ้นจะเป็นประโยชน์ในทางปฏิบัติเมื่อดูเหมือนว่าจะปกป้องรหัสผ่านที่เก็บข้อมูล การทำเกลือเป็นหนึ่งในวิธีการที่พัฒนาขึ้นเพื่อเป็นการป้องกันมากขึ้นเพื่อให้ระบบรักษาความปลอดภัยรหัสผ่านของผู้ใช้จากการอ่านโดยไม่ได้รับอนุญาต
รหัสผ่านแต่ละอันมีเกลือที่ไม่ซ้ำกันซึ่งสร้างและประมวลผลด้วยฟังก์ชันแฮชเข้ารหัสในการตั้งค่าทั่วไป ในวิธีนี้ ระบบจะบันทึกค่าแฮชเอาต์พุตและเกลือลงในฐานข้อมูลที่ปลอดภัย
ฟังก์ชันการแฮชมีประโยชน์ต่อการจัดการเครือข่ายและระบบที่ต้องการดำเนินการตามขั้นตอนการตรวจสอบสิทธิ์โดยไม่ต้องโต้แย้งรหัสผ่านแบบข้อความธรรมดา
เกลือสามารถผลิตได้จากหลายส่วน เช่น วันที่-เวลาปัจจุบัน ชื่อผู้ใช้ ขั้นตอนลับ ค่าสุ่ม หรือชุดของเกลือเหล่านี้ ตัวอย่างเช่น Bcrypt เป็นอัลกอริธึมการแฮชที่มีการใช้เกลือที่ไม่ซ้ำกันต่อแฮชโดยค่าเริ่มต้น
หากไม่ได้ใส่เกลือลงในแฮช ผู้โจมตีจึงสามารถสรุปได้เฉพาะเจาะจง ตัวอย่าง หากค่าแฮชบางค่าเท่ากัน ผู้โจมตีสามารถตัดสินใจได้ว่าเซิร์ฟเวอร์จะใช้รหัสผ่านเริ่มต้นสำหรับบัญชีใหม่ทั้งหมด หรือคาดการณ์ว่ารหัสผ่านใดจะจับคู่กับแฮชและเข้าถึงบัญชีทั้งหมดได้
การแฮชจะทำให้รายการรหัสผ่านปลอดภัยจากการจู่โจมแบบเดรัจฉาน การโจมตีแบบรุนแรงเป็นวิธีการที่อาชญากรไซเบอร์ใช้คอมพิวเตอร์หรือคอมพิวเตอร์หลายเครื่อง (บ็อตเน็ต) เพื่อลองชุดตัวเลขและตัวอักษรที่เป็นไปได้แต่ละชุดจนกว่าจะพบรหัสผ่าน
