lösenordshash

(password hash, på svenska även lösenordskondensat) – lösenord som förändrats till oigenkännelighet med matematiska metoder. Används där man inte vill lagra lösenordet i klartext eftersom lösenordet då skulle kunna komma på avvägar. I stället gör man ett matematiskt kondensat (hash) av lösenordet och lagrar det. Alltså ett lösenordshash. Nästa gång som användaren anger sitt lösenord genomgår det exakt samma matematiska operation, och resultatet jämförs med det sparade lösenordshashet. Man jämför alltså inte lösenord med lösenord utan lösenordshash med lösenordshash. – Lösenordshashar är ofta relativt enkla att knäcka, dels därför att man oftast använder enkla algoritmer för att beräkna dem (därför att det måste gå fort), dels därför att många lösenord är enkla och förutsägbara. Angriparen börjar med att testa en lista med vanliga lösenord.