Sto prendendo in considerazione l'utilizzo di SCRYPT per l'archiviazione delle password. (Sono aperto anche a PBKDF2, o bcrypt da solo).
Il problema è che non voglio che questo diventi un potenziale punto per un attacco DDOS, dato il sovraccarico del calcolo attuale.
Stavo pensando che un MOLTO debole con un sacco di collisioni come un controllo di sanità mentale (come CRC8) contro il SALT + PASSPHRASE potrebbe essere una buona idea. (quindi usare un'attesa prima di restituire l'errore per evitare attacchi di temporizzazione).
Questo presuppone una lunghezza minima di 8, con un requisito 3 su 4 per:
- Alfa maiuscolo
- Alpha minuscolo
- Numero
- Non alfa-numerico
Quanto potrebbe ridurre effettivamente l'efficacia di SCRYPT in un attacco di forza bruta se i dati fossero compromessi?