Ja den kennt er aber was nützt ihm das ? Wie gesagt wenn das Passwort sicher ist, also ca. 128 Bit groß und gut gewählt, dann erhöht der Salt die Sicherheit vor effizienteren Angriffen, wie die Brute Force Attacke per Wörterbüchern. Defakto macht er diese Angriffe unpraktikabel im Vergleich zu einer Online Attacke. Denn der rechnerische und datentechnische Aufwand ein solches Dictionary aufzubauen ist größer als eine Online Attacke in diesem Fall, weil wir den Salt benutzen.

Das ist dann aber nur eine Seite der Medaillie. Denn wie oben schon gesagt schützt der Salt in Zusammenarbeit mit der sicheren Hashfunktion auch vor anderen Angriffen. In jedem Falle ist also ein solcher Salt sinnvoll weil er wenn er zufällig gewählt wurde beweisbar nicht die Sicherheit reduzieren kann, aber mit sehr sehr hoher Wahrscheinlichkeit immer die Sicherheit erhöht und viele effiziente Angriffe sogar unmöglich machen.

Gruß Hagen