Некоторые методы защиты паролей в информационных системах:

• Многофакторная аутентификация. 12 Например, биометрические сканеры в сочетании с паролем и PIN-кодом. 2
• Использование менеджеров паролей. 3 Они генерируют пароли, автоматически запоминают их в связке с идентификатором и самостоятельно вводят в необходимые формы приложений или веб-страниц по запросу пользователя. 3
• Зашифрованный канал связи. 1 Его следует использовать всякий раз, когда вводится пароль или осуществляется обмен между устройствами или системами по сети. 1
• Надежное хранение паролей. 1 Пароли не должны храниться в виде обычного текста в текстовых файлах. 1 Для дополнительного уровня безопасности к каждому паролю перед хэшированием добавляется уникальное значение (так называемая «соль»). 1
• Использование чёрного списка часто используемых паролей. 1 Это позволит предотвратить использование часто используемых паролей. 1