Hash -> Passwort geht nur mit Brute force (zumindest solange die
verwendete Hashfunktion keine Schwächen hat). Dank Salz kann sich
niemand einer fertigen Tabelle bedienen und es ist selbst bei zwei
gehackten Datenbanken nicht offensichtlich, wenn jemand das gleiche
Passwort für Seite A und B verwendet. Ist also das Passwort nicht
trivial, sollte es doch kein Problem sein, es zu behalten.
TTL
verwendete Hashfunktion keine Schwächen hat). Dank Salz kann sich
niemand einer fertigen Tabelle bedienen und es ist selbst bei zwei
gehackten Datenbanken nicht offensichtlich, wenn jemand das gleiche
Passwort für Seite A und B verwendet. Ist also das Passwort nicht
trivial, sollte es doch kein Problem sein, es zu behalten.
TTL