Una parola: costo .
È molto più costoso creare la tabella piuttosto che provare direttamente a infrangere la password . Provare a forzare la password richiede solo una piccola quantità di memoria; una tabella arcobaleno richiede un enorme spazio di archiviazione.
L'unico punto di un tavolo è che qualcuno lo ha calcolato e ora puoi usarlo. Molte persone che usano una tabella (o la stessa persona che usa la tabella diverse volte) paga il costo di costruire quel tavolo. Se stai andando su un tavolo una volta (per una password), non c'è proprio nessun punto.
Se ogni password in un dato (davvero grande) database di password utilizzava lo stesso sale, sarebbe una storia diversa. Ma sarebbe un grosso uso scorretto del sale: il punto è che ogni password usa un sale diverso , quindi una tabella arcobaleno non può mai pagare.
Salting non implica che non puoi provare a forzare la password direttamente . Non solo tu puoi, ma non è più difficile quando c'è un sale . Ciò che non puoi fare è riutilizzare i precedenti sforzi informatici (a meno che il sistema non sia in grado di generare un sale diverso ogni volta).