Хорошо, вы знаете, как Gnosis выпустил пароли gizmodo, а затем сказал, что их система паролей была настолько слабой, что все пароли могли быть ограничены первыми 8 символами, и они все еще будут работать. Означает ли это, что если бы они добавили соль в 8+ символов, все пароли были бы технически одинаковыми (вы можете войти с чем угодно).
Итак, это привело меня к вопросу:
Используют ли хэши паролей всю строку или только ее часть?
Так важно ли вводить пароль с солью? соль + пасс или пасс + соль?
Помешает ли длина соли после того, как определенное количество символов испортит ситуацию?
Спасибо!
(я использую palemd, если это имеет значение).