Serious Security: MD5 als schadelijk beschouwd - voor 600.000 dollar

De reden voor een salt is eenvoudig: het zorgt ervoor dat de hashwaarden van potentiële wachtwoorden niet van tevoren kunnen worden berekend en vervolgens kunnen worden meegenomen om te helpen bij een aanval. We weten niet zeker welke boete zou zijn opgelegd als het vonnis alleen betrekking had gehad op slechte hashing, en EDF zich niet ook had moeten verantwoorden voor de drie andere overtredingen op het gebied van gegevensbescherming die aan het begin van de zaak zijn opgesomd...... , maar het toont wel aan dat slechte cryptografische keuzes u op meer dan één manier geld kunnen kosten! Zoals u vele malen op Naked Security hebt gehoord, betekent het opslaan van de cryptografische hash van een wachtwoord dat u een wachtwoord kunt valideren wanneer het wordt gepresenteerd, door eenvoudigweg de hash ervan opnieuw te berekenen en te vergelijken met de hash van het oorspronkelijk gekozen wachtwoord.