Una palabra: costo .
Es mucho más costoso construir la tabla que tratar de romper la contraseña directamente . Tratar de forzar la contraseña de forma bruta solo requiere una cantidad de memoria trivial; una mesa de arco iris requiere un gran espacio de almacenamiento.
El único punto de una tabla es que alguien más lo ha computado y ahora puede usarlo. Muchas personas que usan una tabla (o la misma persona que usa la mesa varias veces) paga el costo de construyendo esa mesa. Si va a una mesa una vez (para una contraseña), simplemente no tiene ningún punto.
Si todas las contraseñas en una base de datos de contraseñas dada (realmente grande) estuvieran usando la misma sal, esa sería una historia diferente. Pero sería un gran uso incorrecto de la sal: el punto es que cada contraseña usa una sal diferente , por lo que una tabla de arco iris nunca puede pagar.
Salting no implica que no puedas intentar forzar la contraseña directamente . No solo puedes, sino que no es más difícil cuando hay una sal . Lo que no puede hacer es reutilizar los esfuerzos de computación anteriores (a menos que el sistema esté tan roto que no pueda generar una sal diferente cada vez).