Selbst wenn für alle Datensätze der gleiche Salt verwendet wird, bietet das immer noch einen Schutz vor Angriffen mit Lookuptables.
Der Sinn hinter einem Lookuptable ist ja ihn einmal mit möglichst vielen möglichen Passwörtern zu erstellen und dann immer wieder zu benutzen, das reduziert die Zeit die ein Angreifer braucht im vergl. zu Brute Force erheblich. Da der Salt aber zufällig gewählt wird und der Angreifer ihn (im Idealfall) nicht kennt, kann er ihn auch nicht beim erstellen des LT miteinbeziehen.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
Baum-Darstellung