Wir setzen eine gewisse Komplexität der Passwörter voraus. Jedes Passwort muss mindestens 8 Zeichen lang sein und Folgendes enthalten: ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen. Jedes Passwort wird in der Datenbank in Form eines bcrypt-Hashes mit einem Salt und mehreren Iterationen gespeichert. Wenn ein Benutzer sein Passwort vergessen hat, kann er diesen mit einem Link, der an seine E-Mail-Adresse gesendet wird, zurücksetzen.