Unix SALT 如何帮助保护密码？

Question

前几天我在课堂上，我们正在谈论 Unix SALT 以及它如何使密码更难猜出。我的问题是 SALT 以明文形式存储在散列密码旁边，所以这如何使它更安全？我的意思是，如果 SALT 就在那里，那么您将其附加，然后散列您的猜测。此外，关于在彩虹表中预先计算猜测的问题对我来说也没有意义。您只需查看 SALT 并首先仅使用给定的 SALT 对其进行预计算。我能想到的唯一论点是恶意用户无法访问 /etc/password 文件，但是黑客如何知道密码的哈希值。如果有人能指出我正确的方向，我将不胜感激。 谢谢！

Answer 1

在 Jeff Atwood 的 this 帖子中阅读有关使用彩虹表进行密码破解的所有内容。 包含有关“腌制”的信息以及深入研究该主题的链接。

Answer 2

在不使用盐的情况下，您可以为 any 密码预先计算彩虹表。盐会使攻击者不得不为每个不同的盐预先计算彩虹表。

有关详细信息，请参阅You're Probably Storing Passwords Incorrectly。