Websites moeten wachtwoorden alleen gesalt en gehasht opslaan, daarvoor pleit het Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). Recentelijk zijn er tientallen miljoenen gegevens van gehackte websites op straat beland, zoals Yahoo! en LinkedIn. Volgens ENISA moeten hashes niet alleen aanvallen kunnen weerstaan, ze moeten in een veilige omgeving worden opgeslagen.