Ho un sistema ipotetico in cui gli utenti inseriscono il loro indirizzo email e vengono inviati un collegamento occasionale a qualcosa o altro. Il sistema non ha bisogno di utilizzare gli indirizzi email dopo quel punto, ma deve garantire che un utente non esegua questa azione due volte con lo stesso indirizzo email. A tal fine, ho deciso di cancellare gli indirizzi e-mail in modo da avere un po 'meno di cui preoccuparsi, in termini di sicurezza 1 .
Sono pienamente consapevole che un semplice hash senza sale fornisce pochissima sicurezza reale rispetto a un hash di password come bcrypt, ma poiché si tratta solo di indirizzi e-mail e non di password, non penso che sarà molto problema.
Ho due domande:
- Quale algoritmo di hashing è più sicuro in questo contesto? (In particolare, senza usare un sale)
- Quali altre precauzioni possono essere adottate per salvaguardare gli indirizzi email degli utenti in caso di violazione dei dati?
1 Questo non significa che sarò pigro su altre aree. Ovviamente proteggerò queste informazioni come se fosse un testo in chiaro, ma una maggiore sicurezza è probabilmente migliore, vero?