Begrip: Pepper

Pepper is een willekeurig genereerde string die met het wachtwoord en salt gecombineerd wordt, maar die gelijk is voor elke gebruiker.

De pepper wordt niet bewaard in de database omdat deze, in tegenstelling tot salt, geheim is. Pepper wordt best bewaard in een hardware security module (HSM).