Die meisten REST-APIs unterstützen BasicAuth, wenn sie eine Authentifizierung erfordern und die Nutzerdaten selber verwalten. Bei der Wahl der Funktion zum Schutz von gespeicherten Passwörtern gilt es, die richtige Balance zwischen Nutzerkomfort und Angreiferschutz zu finden. Man möchte einerseits Angreifer möglichst lange aufhalten, andererseits aber auch Benutzern möglichst geringe Antwortzeiten ermöglichen. Alle von der OWASP empfohlenen adaptiven Passwort-Hash-Verfahren bieten daher die…