He introducido la misma contraseña muchas veces (aproximadamente 1000 veces) utilizando el formato Linux MD5 con sal.
Quiero saber si es más fácil recuperar la contraseña clara o no.
¿Hay algo que pueda explotar estas múltiples aplicaciones del algoritmo de hash?
la aplicación de la misma función hash varias veces hace que el proceso de hashing sea más costoso computacionalmente. El beneficio de esto es que cuando otros medios de descifrar el hash de la contraseña fallan (adivinanzas, ataques de diccionario, tablas de arco iris, etc.), y el atacante se ve obligado a usar técnicas de fuerza bruta, les lleva más tiempo probar cada contraseña, simplemente porque Tienen que aplicar la misma función hash más a menudo. Entonces, si una ronda de hashing requeriría un mes de fuerza bruta, aplicarla doce veces aumentaría el tiempo estimado a un año.