Supponendo di avere un hash di bcrypt sha1, che so che è salato, non sarebbe possibile ottenere uno di questi 13 GB di password, cancellare ogni password con il noto salt creando una tabella arcobaleno personalizzata e quindi confrontare?
So che bcrypt è un algoritmo di hashing lento, quindi usare un enorme elenco di password richiederebbe del tempo, ma sarebbe fattibile se la lista fosse più corta? (diciamo, 100 password come esempio.)
Grazie