EDF krijgt 600.000 euro boete mede voor het niet salten van wachtwoordhashes

Dit voorkomt dat wanneer bijvoorbeeld een website wordt gehackt en de database wordt gestolen, de aanvaller onmiddellijk toegang heeft tot de wachtwoorden van de gebruikers, aangezien deze zijn gehasht. Het Franse energieconcern EDF heeft van de Franse privacytoezichthouder een boete van 600.000 euro gekregen, onder meer omdat het heeft nagelaten wachtwoordhashes te redden. Het gebruik van een salt en een hash, afhankelijk van het gekozen wachtwoord, maakt het een stuk moeilijker voor een aanvaller om het wachtwoord dat bij de hash hoort te achterhalen.