Dato un insieme di nomi utente e le relative prove di conoscenza di un segreto condiviso: SHA256 ($ SECRET + nome utente), un utente malintenzionato può recuperare $ SECRET in modo più efficiente rispetto alla forza bruta?
(Questo presuppone che $ SECRET non sia facilmente ipotizzabile, ad esempio una stringa casuale a 256 bit.)