La competencia de hash de contraseñas fue una competencia abierta anunciada en 2013 para seleccionar una o más funciones de hash de contraseñas que puedan reconocerse como un estándar recomendado. Se basó en el exitoso proceso del Estándar de cifrado avanzado y la competencia de funciones de hash del NIST , pero fue organizada directamente por criptógrafos y profesionales de la seguridad. El 20 de julio de 2015, Argon2 fue seleccionado como el ganador final de PHC, con un reconocimiento especial otorgado a otros cuatro esquemas de hash de contraseñas: Catena, Lyra2 , yescrypt y Makwa. [1]
Uno de los objetivos del Concurso de Hashing de Contraseñas era generar conciencia sobre la necesidad de contar con algoritmos de hash de contraseñas fuertes, con la esperanza de evitar una repetición de violaciones de contraseñas anteriores que involucraron un hash débil o nulo, como las que involucraron a RockYou (2009), JIRA , Gawker (2010), la interrupción de PlayStation Network , Battlefield Heroes (2011), eHarmony , LinkedIn , Adobe , ASUS , el Departamento de Ingresos de Carolina del Sur (2012), Evernote , los foros de Ubuntu (2013), etc. [2] [3] [4] [5] [6]
Los organizadores estaban en contacto con el NIST, esperando un impacto en sus recomendaciones. [7]