Las infracciones de seguridad del sitio web parecen ser una ocurrencia común, ya que los hashes de contraseña del atacante pueden llevar a cabo un ataque de fuerza bruta contra él, a menudo se le entrega una lista de contraseñas que funcionarán en otros sitios, ya que los usuarios comúnmente reutilizan las contraseñas. >
¿Mejoraría la seguridad general al hacer que el algoritmo de hash sea un poco más débil y más propenso a las colisiones, por lo que incluso si el atacante hace fuerza bruta una contraseña que funciona en el sitio pirateado, no es probable que funcione en ningún otro sitio?
Entonces, si, por ejemplo, algunos algoritmos hash fueran 1000 veces más propensos a tener una colisión que otros algoritmos hash, el trabajo del atacante es 1000 veces más fácil en ese sitio, pero cualquier contraseña que fuerza bruta tiene solo 1 en 1000 posibilidades de trabajar en otro sitio. Podría continuar con la fuerza bruta y encontrar las 1000 contraseñas que chocan con el hash, pero si intentara pasar por las 1000 contraseñas de otros sitios, es de esperar que el sitio lo cierre antes de que él haya ingresado todas las contraseñas.
¿Esto llevaría a una mejor seguridad general al reducir la capacidad de un pirata informático para explotar contraseñas compartidas con otros sitios, o simplemente debilitaría la seguridad al hacer que sea mucho más fácil que la fuerza bruta obligue a la contraseña de un solo sitio?