Sto facendo la mia domanda qui poiché non ero in grado di trovare una risposta da nessuna parte. Ho scritto un software che memorizza password piuttosto delicate. Ho usato BCrypt come algoritmo di hashing con un'adeguata impostazione di forza. Il punto è che ora ho implementato un metodo che, ogni volta che l'utente cambia qualcosa, sceglie un nuovo salt casuale e blocca le password usando il nuovo salt. Ora, nella peggiore delle ipotesi, qualcuno potrebbe avere centinaia di hash delle password con il sale usato. La mia domanda è se queste informazioni potrebbero aiutare un aggressore e se sì, in che misura.
Grazie a tutti coloro che si prendono il tempo per leggere / rispondere in modo positivo alla mia domanda. Saluti, Tephelon