Independientemente de cómo se obtuvo la contraseña (descifrado, hash mal, confesión):
- ¿Existen casos conocidos previos en los que el contenido de la contraseña se usó para probar el motivo o la culpa?
O, mirándolo desde la perspectiva de un ISP que realiza comprobaciones antifraude: supongamos que 2 cuentas tienen el mismo hash de contraseña; asuma que también eligieron una contraseña muy compleja, por lo que es poco probable que ocurra una colisión por casualidad.
Entonces la cuenta secundaria hace algo malo.
- ¿Es concebible que la otra cuenta sea investigada solo por un hash similar?
- Si el hash era lo suficientemente único, ¿podría ser considerado culpable por asociación?