Hvordan skal passord behandles? Skal de krypteres?
Passord skal beskyttes hos den ansvarlige virksomheten, og beskyttelsesgraden må være bedre eller lik beskyttelsesnivået for opplysningene som passordet beskyttes. Det anbefales ofte at passord «saltes» og «hashes» ved lagring. Ikke alle hashingalgoritmer er egnet for dette. For mer konkret og teknisk informasjon om dette, vil vi anbefale OWASP (Open Web Application Security Project) sin artikkel om «Password Storage Cheat Sheet»