Qualcuno me ne ha parlato e mi ha mostrato le caratteristiche della versione 3:
ASP.NET Core Identity Version 3: PBKDF2 with HMAC-SHA256, 128-bit salt, 256-bit subkey, 10000 iterations
Quale era dal sito web di Andrew Lock.
Supponendo che sia implementato correttamente, se un utente malintenzionato avesse accesso al proprio database, sarebbe possibile qualsiasi tipo di attacco per trovare lo stesso hash di corrispondenza?
"Quanto è sicuro X" è una domanda soggettiva a meno che tu non stia parlando di qualcosa che è provabilmente sicuro (come un time pad generato casualmente) o innegabilmente sicuro dagli standard odierni (come AES-256). Sfortunatamente, questo non è uno di quei casi. Per la maggior parte degli usi penso che sarebbe corretto dire che Identity versione 3 è "abbastanza sicuro", ma ci sono quelli che ancora sostengono di fare un ulteriore passo avanti aumentando il conteggio delle iterazioni o usando un diverso algoritmo di hashing.
Leggi altre domande sui tag hash