Lo scopo di salting quando le password di hashing è impedire che password identiche risultino negli stessi valori hash. Se tutte le password sono, come dici tu, lunghe e generate da un CSPRNG, non avrai password identiche nel tuo database per utenti diversi; saranno tutti unici, e la salatura non aggiunge nulla alla sicurezza di queste password.
Tuttavia, potrebbe essere un avvertimento. E cioè, se hai alcune password che non sono casuali. I.E., se le password casuali generate sono password iniziali, ma gli utenti hanno la possibilità di scegliere una password diversa. Se questo è il tuo caso, allora dovresti sicuramente aggiungere le tue password, incluse quelle generate casualmente. Ci sono due ragioni per questo.
-
L'aggiunta della logica di branching per eliminare alcune password ma non altre è una complessità inutile, e la complessità non necessaria è costosa e malvagia. Salendo tutto ciò che non stai riducendo né aumentando la sicurezza delle password casuali, ma semplificando la logica dell'applicazione e riducendo la possibilità di bug, sicurezza o altro.
-
Questo potrebbe drasticamente ridurre la sicurezza delle password non casuali. Se il tuo schema è noto e gli hash e i sali vengono estratti da un utente malintenzionato, saranno immediatamente in grado di determinare quali password (le password salate) non sono generate casualmente e dovrebbero essere attaccate. Se tutte le password sono salate, le password casuali saranno indistinguibili dalle password definite dall'utente.