Passwörter sind in der Regel mit einem festen Algorithmus verschlüsselt gespeichert – man spricht hierbei von einem gehashten Passwort. Jedoch unterliegen auch solche gehashten Passwörter ohne weiteres Sicherheitsmerkmal immer wieder Wörterbuchangriffen hierbei werden Listen von Wörtern mit demselben Algorithmus wie das Passwort verschlüsselt und anschließend deren Hashwerte mit dem gespeicherten Wert verglichen. Stimmen die Hashwerte überein ist hieraus ein Rückschluss auf das verwendete Passwort möglich. Um sich vor Wörterbuchangriffen zum Ausspionieren von Passwörtern zu schützen wurde das sogenannte Salt eingeführt – das Salt ist ein zufällig generierter Wert der an das Benutzerpasswort vor der Verschlüsselung angehängt wird
