Indipendentemente da come è stata ottenuta la password (decrittografia, hashing errato, confessione):
- Ci sono casi noti in precedenza in cui il contenuto della password è stato utilizzato per dimostrare movente o senso di colpa?
Oppure, guardandolo dal punto di vista di un ISP che fa controlli anti-frode: supponiamo che 2 account abbiano lo stesso hash della password; Supponiamo che abbiano scelto anche una password molto complessa, quindi è improbabile che si verifichi una collisione casualmente.
Quindi l'account secondario fa qualcosa di male.
- È ipotizzabile che l'altro account venga esaminato solo a causa dell'hash simile?
- Se l'hash fosse abbastanza unico potrebbe essere considerato colpevole per associazione?