PBKDF2 (Password-Based Key Derivation Function 2) — алгоритм для получения криптографического ключа из пароля. Применяет хеш-функцию (HMAC-SHA256) множество раз (iterations) с salt. Цель — сделать brute-force дорогим: 100 000 итераций делают подбор в 100 000 раз медленнее. В Go: golang.org/x/crypto/pbkdf2. Альтернативы: bcrypt (встроенная salt, adaptive), scrypt (memory-hard), argon2 (winner PHC, рекомендуется). Для хранения паролей в 2024+ лучше argon2id, но PBKDF2 всё ещё считается безопасным при достаточном числе итераций.