08-05-2011, 10:22 PM
Et même dans la situation très favorable ou l'on connait les mots de passe hashés, l'algorithme de hashage et le salt correspondant à chaque utilisateur :
Avec un seul salt, on peut bruteforcer tous les mot de passe d'un coup, ou générer une seule rainbow-table.
Avec un salt par utilisateur, il faut bruteforcer chaque mot de passe indépendamment ou créer une rainbow-table par utilisateur, ce qui fait exploser le temps de calcul (qui avec un algorithme de hashage sérieux est déja énorme pour un seul mot de passe).
Avec un seul salt, on peut bruteforcer tous les mot de passe d'un coup, ou générer une seule rainbow-table.
Avec un salt par utilisateur, il faut bruteforcer chaque mot de passe indépendamment ou créer une rainbow-table par utilisateur, ce qui fait exploser le temps de calcul (qui avec un algorithme de hashage sérieux est déja énorme pour un seul mot de passe).