<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hello folks,<br>
    <br>
    I made a significant update to the password storage cheatsheet (hat
    tip to John Steven) to mention the winner of the password hashing
    competition, <b>Argon2</b>. <br>
    <br>
<a class="moz-txt-link-freetext" href="https://www.owasp.org/index.php?title=Password_Storage_Cheat_Sheet&diff=209303&oldid=203402">https://www.owasp.org/index.php?title=Password_Storage_Cheat_Sheet&diff=209303&oldid=203402</a><br>
    <br>
    This is a fairly significant change beyond the standard
    recommendations of using a salted PBKDF2, bcrypt or scrypt - or
    HMAC's at scale.  <br>
    <br>
    If you're into this sort of thing, check out
    <a class="moz-txt-link-freetext" href="https://password-hashing.net/argon2-specs.pdf">https://password-hashing.net/argon2-specs.pdf</a>. Various crypto
    libraries are working on production class implementations now, and
    should be ready sometime in 2016/17. Worth putting on your radar.<br>
    <br>
    Aloha,<br>
    Jim Manico<br>
  </body>
</html>