Si tratta di un'applicazione web in cui un utente deve accedere con la propria email personale come ID e una password che ha scelto personalmente.
Se un utente malintenzionato in qualche modo ha ottenuto l'accesso a un archivio di credenziali con un elenco di tutti gli hash PBKDF2 con gli indirizzi email, in che misura potrebbe essere utilizzato maliziosamente?