In cerca di un provider di posta crittografato ho controllato ProtonMail e ho chiesto loro perché usano "Sali password semi-casuali (una parte casuale, una parte non casuale)" rispetto a SRP 6a completamente casuale sale. Hai questa risposta :
The advantage is that in the event another service’s password database is compromised, and the user used the same password on ProtonMail and this compromised third-party service (don’t do this!), and that service uses the same hash algorithm we do, the attacker would not be able to impersonate the ProtonMail server in the SRP auth sequence, because ProtonMail clients know that the salt begins with a non-random sequence and check this, whereas the salt stolen from 3rd party service would not.
Ora dato che il client è Open Source, qual è il punto di questo? Non hanno risposto a questo. Non ho letto la fonte, quindi non so come sia implementata, ma qualcuno sa come potrebbe migliorare la sicurezza dell'author?