Supponiamo che ci sia una sola password hash nel file delle password.
Se fosse salato, sarebbe più sicuro?
La mia logica è:
Sì perché SALT aiuta a proteggere dalle tabelle arcobaleno e dagli attacchi di dizionario. Quale lo renderebbe più sicuro?
Assolutamente. Se non viene utilizzato alcun sale, è possibile utilizzare un set di tabelle precalcolato, chiamato rainbow table, per determinare il testo in chiaro della password. Con sale, un processo di forza bruta per calcolare ogni valore possibile fino a quando l'hash è abbinato è l'unico modo per trovare la password.