En un método de autenticación, estoy usando un framework de autenticación que ejecuta una implementación de CRA que reenvía sal (con longitud de clave / iteraciones), desafío para el cliente.
Con esta información, el cliente puede utilizar el archivo & contraseña con sal (que el usuario colocó de forma manual y sin conexión) para crear una firma (utiliza HMAC) que luego se devuelve al servidor donde se está verificando.
Estoy generando sales únicas usando la biblioteca bcrypt
. Mi pregunta es: los desarrolladores del framework auth declaran que este es un método muy seguro y que no requiere TLS ya que el "secreto" real nunca viaja por "el cable" (lo que significa que se reenvía al cliente).
Sin embargo, lo que me preocupa es si es seguro enviar la sal al cliente.