Artikeln rekommenderar starkt att använda bcrypt för säker lagring av lösenord. Allmänna hashfunktioner som MD5 och SHA är olämpliga för lösenord på grund av deras snabbhet, vilket gör dem sårbara för brute-force-attacker. Salter förhindrar inte ensamma brute-force- eller ordlisteattacker när snabba hashfunktioner används. bcrypt löser dessa problem genom att vara avsiktligt långsam och adaptiv, med en 'work factor' som kan justeras för att motverka snabbare datorer (Moore's lag). bcrypt har inbyggda salter för att skydda mot rainbow table-attacker, vilket skiljer sig från att förhindra brute-force-attacker.