In realtà la memorizzazione degli hash è un modo TERRIBILE per memorizzare "in modo sicuro" le password. Per natura gli hash sono impossibili da "invertire", ma ciò non impedisce di generare un grande tavolo (chiamato tabella arcobaleno ) che memorizza le coppie di hash in testo semplice. Con questa tabella è possibile cercare un hash e vedere le relative password in chiaro in chiaro.
Il modo accettato di memorizzare le password è il metodo hash e salt. Un sale è una stringa grande e casuale che viene combinata con la password prima che venga calcolato un hash. Ciò rende l'input dell'hash troppo grande per essere precalcolabile in modo plausibile in una tabella arcobaleno. Alla fine, le uniche cose memorizzate in un database di password corretto sono hash e sali (i sali possono essere memorizzati in testo in chiaro, poiché non sono affatto utili per invertire gli hash).
Fondamentalmente, non è necessario avere una lunga password per proteggersi dagli attacchi delle tabelle arcobaleno, poiché i sali lo fanno per te.
Computerphile ha creato un ottimo YouTube Video per la memorizzazione delle password.
Per quanto riguarda la password sicura, uno degli approcci migliori è usare 4-6 parole di media lunghezza, non correlate, REALI (senza bisogno di simboli / numeri). Ciò garantisce una password sufficientemente lunga, che non è facile da indovinare, ed è soprattutto memorabile (quindi non sarai mai tentato di scriverlo su una nota adesiva).
TL; DR: