I sali non devono essere unici. Non è un requisito assoluto. Tuttavia, i sali più diversi vengono utilizzati, maggiore è la sicurezza, quindi se possono essere quasi unici è buono, ma non preoccuparti di alcune persone che potenzialmente condividono un sale a causa di una scarsa randomizzazione.
Il sale viene utilizzato per impedire alle persone che utilizzano una tabella arcobaleno pre-preparata di violare le password. Se si utilizza lo stesso sale su ogni password, si è sventato il tavolo arcobaleno già preparato, ma potrebbe essere utile per il pirata informatico creare una tabella arcobaleno personalizzata per le password salate. Se cambi il sale per alcuni utenti, riduci il potenziale guadagno per il cracker nella produzione della sua tavola arcobaleno. Ad esempio, se hai due sali usati in modo casuale, il cracker deve creare due tavoli arcobaleno. Se si usano 50 sali in modo casuale, il cracker deve creare 50 tavoli arcobaleno - ottenere più lavoro. Se si utilizza un sale generato in modo casuale per ciascun utente, il cracker deve ricreare una nuova tabella arcobaleno per ciascun utente. Ora è così tanto lavoro che il cracker non si preoccuperà di provare e userà invece un attacco diverso.
Se hai generato Sali casuali per ogni utente, c'è la possibilità che due o più sali di un utente siano identici. Ciò influirebbe solo marginalmente sulla sicurezza dei siti. Un cracker ora può utilizzare una tabella arcobaleno personalizzata per rompere tutte le password salate identiche. Questo potrebbe essere un attacco praticabile se il numero di utenti con sali identici è abbastanza grande. Se il numero di sali identici è nelle singole cifre, allora non rappresenterebbe un grosso problema.
Il valore del sale non deve essere un segreto. Nascondere il valore del sale è fatto da alcune persone, ma generalmente i sistemi di password tradizionali non lo fanno. Mantenere il sale segreto non offre molta sicurezza aggiuntiva. Lo scopo di Salt è garantire che gli algoritmi delle password non siano simili per ogni utente e quindi bloccare gli attacchi di rainbow table. Conoscere il sale non rende più facile l'incrinatura fino a quando i sali sono quasi unici.