Sale incrementa la sicurezza se esiste una sola password con hash?

3

Supponiamo che ci sia una sola password hash nel file delle password.

Se fosse salato, sarebbe più sicuro?

La mia logica è:

Sì perché SALT aiuta a proteggere dalle tabelle arcobaleno e dagli attacchi di dizionario. Quale lo renderebbe più sicuro?

    
posta jnd 13.11.2015 - 04:35
fonte

1 risposta

5

Assolutamente. Se non viene utilizzato alcun sale, è possibile utilizzare un set di tabelle precalcolato, chiamato rainbow table, per determinare il testo in chiaro della password. Con sale, un processo di forza bruta per calcolare ogni valore possibile fino a quando l'hash è abbinato è l'unico modo per trovare la password.

    
risposta data 13.11.2015 - 04:47
fonte

Leggi altre domande sui tag