Argon2 vs. bcrypt vs. scrypt: Welche Methode schützt Passwörter besser?
Argon2, bcrypt und scrypt sind Password-Hashing-Verfahren mit unterschiedlichen Stärken. Moderne Systeme setzen häufig auf Argon2, wenn die Umgebung es sauber unterstützt.
Warum der Algorithmus nicht alles ist
Die Wahl zwischen Argon2, bcrypt und scrypt ist wichtig, aber sie löst das Problem nicht allein. Parameter, Salt, Betriebsmodell und Migrationsstrategie entscheiden mit darüber, wie stark die Speicherung am Ende wirklich ist.
Trotzdem ist der Algorithmus die Grundlage und bestimmt, wie teuer Angriffe werden können.
Die groben Unterschiede
- bcrypt ist etabliert und weit verbreitet, hat aber ältere Designgrenzen.
- scrypt erhöht gezielt Speicheranforderungen gegenüber simpleren Verfahren.
- Argon2 gilt in vielen modernen Setups als besonders starke, zeitgemäße Option.
Was bei der Bewertung wirklich zählt
Nicht nur der Name des Verfahrens ist entscheidend, sondern auch, wie gut die Parameter an die aktuelle Hardware und Last angepasst werden. Ein moderner Algorithmus mit schwachen Einstellungen kann in der Praxis schlecht abschneiden.
Für bestehende Systeme ist außerdem wichtig, wie Altdaten migriert und alte Hashes schrittweise ersetzt werden.
Kurz-Checkliste
Die wichtigsten Maßnahmen aus diesem Leitfaden in kompakter Form.
- Immer das gesamte Password-Hashing-Setup bewerten, nicht nur den Algorithmusnamen.
- Parameter regelmäßig an aktuelle Hardware anpassen.
- Bei Produktentwicklung Migrationspfade für Alt-Hashes vorsehen.
Häufige Fragen
Direkt ein starkes Passwort erstellen
Nutze den Generator auf Zenkey.click, um sofort ein starkes, zufälliges Passwort oder eine sichere Passphrase zu erzeugen.