Мы не защищаем себя неясностью безопасности. Нам нужна защита, даже злоумышленники получают доступ ко всему.
Если мы посмотрим на некоторые числа в Hashcat, он может вычислить 53915 H/s Хеширование Blowfish на p3 16xlarge для одного
Tesla V100-SXM2-16GB, 4038/16152 MB allocatable, 80MCU
, который может вычислять около 2 ^ 49 хешей в час.
Исходя из этого, вам нужно подготовить длину паролей и применить растяжение ключа (около 10000 итераций), чтобы сократить время поиска.
Лучше переключиться на Argon2, который победитель конкурса паролей. Argon2 может противодействовать распараллеливанию и может увеличить итерацию, чтобы уменьшить возможности одиночного поиска.
Для базы данных вам необходимо шифрование, которое очень важно. Если нарушен только сервер базы данных, вы будете в безопасности. Однако в сложной атаке злоумышленник может также захотеть украсть ключи шифрования. Они нуждаются в защите любой ценой для безопасности базы данных.