• [^] # Re: Niveau 0

    Posté par . En réponse au journal L'art de stocker des mots de passe. Évalué à 6.

    Qu’apporte le sel différent pour chaque utilisateur, dans la mesure où si le code est leaké, le pirate peut avoir accès à la méthode aussi bien qu’à un sel global ?

    Que veux-tu qu'il découvre dans ta "méthode" ? La force de la cryptographie moderne, c'est que tous les algorithmes (AES, SHA-X, bcrypt, RSA...) sont open-source, et pourtant on n'arrive pas à les casser.

    Le sel différent pour chaque utilisateur fait qu'il faut recalculer une rainbow table à chaque fois. Car même si deux utilisateurs ont le même mot de passe, le haché sera différent à cause du sel différent justement.
    Avec un algorithme lent comme bcrypt, recalculer une rainbow table peut prendre des plombes.