Hashfuncties versus Codering
Het is nuttig om het verschil tussen hashing en versleuteling te doorgronden. Versleuteling functioneert in twee wegen: data wordt geëncodeerd en kan met de juiste sleutel weer worden ontsleuteld. Voor wachtwoorden is dat niet wenselijk. Daar vraag je een eenrichtingsmechanisme benodigd, en dat is hashing. Yoyo Casino maakt naar aanname toepassing van krachtige, industriestandaard hashing-algoritmen zoals bcrypt. Deze algoritmen zijn speciaal ontworpen om traag en processorintensief te zijn. Dat remt brute-force aanvallen aanzienlijk, waarbij indringers automatisch miljoenen varianten uitproberen. Die optie voor een langzaam algoritme is bewust. Het vergt een deel van een seconde extra rekentijd bij het inloggen, maar brengt een enorme voordeel op voor de veiligheid van alle accounts.