applicare più volte la stessa funzione di hash rende il processo di hashing più costoso dal punto di vista computazionale. Il vantaggio di questo è che quando altri metodi per incrinare l'hash della password non riescono (indovinando, attacchi di dizionario, tabelle arcobaleno, ecc.) E l'hacker viene forzato in tecniche di forza bruta, impiega più tempo a provare ciascuna password, semplicemente perché devono applicare la stessa funzione di hash più spesso. Quindi, se un round di hashing richiederebbe un mese di forzatura bruta, applicarlo dodici volte aumenterebbe il tempo stimato a un anno.
link