Gli hash salati sono progettati per proteggere dagli aggressori che possono attaccare più hash contemporaneamente o creare tabelle arcobaleno di valori hash precalcolati. Questo è tutto. Non fanno nulla per migliorare la forza sottostante della password stessa, debole o forte.

Ciò significa anche che non sono progettati per difendersi dagli attacchi online, quindi non hanno alcun impatto sulla capacità di un utente malintenzionato di manipolare il modulo di accesso, dove il sale è irrilevante, perché un utente malintenzionato non sta elaborando hash direttamente, ma inserendo le password candidate in un modulo che può essere (come hai detto) limitato o protetto da un captcha.

Le password deboli sono deboli. Le password complesse sono forti. I sali non influenzano in alcun modo questa equazione.

Devi considerare due vettori di attacco:

• Attacco online
• Attacco offline

Limitare le ipotesi di accesso aiuta contro gli attacchi online.
Supponiamo che siano tre volte, ciò significa che un utente malintenzionato può testare TUTTI gli account per le tre password più comuni che si adattano alla tua politica sulle password (che ne dici di "password", "12345678" e "12345 "?).

Il saling aiuta contro gli attacchi offline
Gli stessi hash non salati sono la stessa password in chiaro. Quindi ogni hash deve essere calcolato una volta, non una per ogni sale. Anche con un sale, l'attaccante può ancora provare un attacco con dizionario e nessuno (tranne il suo limite di potenza di calcolo) lo fermerà, perché la tua regola dei "tre colpi" non si applicherà qui.

Le password deboli riducono la sicurezza in entrambi i casi
Attacco online : se consenti password comuni (come "password" o "12345"), gli aggressori potranno violare 5 % dei tuoi account in tre ipotesi.
Attacco offline : qui proveranno anche prima le password più comuni, ovviamente. Quindi, se calcolano 3 hash per utente, hanno già infranto il 5% degli account ...

Salting / hashing è ottimo se il tuo database viene rubato, ma non ha nulla a che fare con gli attacchi al dizionario che potrebbero avvenire attraverso la normale procedura di login.

Come hai detto, limitare il numero di tentativi di login e usare CAPTCHA può rendere inefficaci gli attacchi a dizionario che avvengono tramite la normale procedura di login, ma il salting (o meno) non avrà alcun effetto su quel tipo di attacco.

Anche con i tentativi di accesso limitati e CAPTCHA in atto, consentire password super deboli non è una buona idea e se un utente malintenzionato è abbastanza determinato o vede abbastanza valore, può trovare modi per sfruttare quella debolezza.

No, un punto dell'hashing salato è ottenere una buona casualità nell'hash indipendentemente dal materiale di partenza.

Tuttavia, questo non ci libera di usare password errate. Un buon hashing protegge solo da un vettore di attacco: quello in cui l'intruso ruba il file con gli hash. Esistono così tanti altri vettori di attacco alle password ... spallamento, forzatura bruta, forzatura bruta modificata (con ipotesi iniziali intelligenti e così via) ... che le buone password sono ancora importanti.

L'hashing salato proteggerà buone password ma non ti salveranno da quelle cattive.

In generale, la cosa più importante è la lunghezza della password. Ma è vero che una password facile potrebbe essere scomposta più facilmente di una casuale. Ad esempio, quando stai cercando di indovinare un hash utilizzando tabelle arcobaleno. Se è una parola normalmente usata come "gatto", è più probabile che tu possa averla in questa tabella che "07OFmy3HOY3l9e1gCNww7nNpd5lQ8I9an"; D

In teoria:

se l'attaccante non ha creato una tabella arcobaleno, se una password di una certa forza può essere violata in 1 unità di tempo, allora N password di quella forza possono essere violate in O ( 1) tempo senza sale e tempo O (N) con sale. Questo è ciò che fa il sale. Nessun vantaggio su una password fissa; mostra un vantaggio rispetto a più password.

Se l'attaccante ha una tabella arcobaleno, senza sale, una password debole - in questo caso "debole" significa "già nella tabella arcobaleno" - è buona quanto nuda. Con il sale sarà comunque necessario decifrarlo in tutti i secondi che potrebbero richiedere.

In pratica: la forza della password è molto più importante di tutto questo. A volte i tavoli arcobaleno sono mera comodità; se hai un milione di password così deboli, sono permeabili anche salate.

Se hai scelto una delle tre password deboli "love", "dog" e "cow" e un database di password è andato perso: senza sali, posso provare queste tre password e trovare immediatamente tutti nell'intero database utilizzando queste tre password deboli. Con la salatura, devo provare ad amare + il tuo sale, il cane + il tuo sale, la mucca + il tuo sale per decifrare la tua password se era ridicolmente debole, quindi ripetere lo stesso con tutti nel database.

Se un hacker ti attacca in modo specifico, il salting non aiuta. Aiuta solo rendendo impossibile attaccare l'intero database, richiedendo invece un attacco contro ogni singolo utente nel database.