Se supone que las sales son únicas y se generan aleatoriamente para cada usuario al almacenar las contraseñas. ¿Hay alguna razón por la que no podamos generar estas sales con una función criptográfica hash usando el nombre de usuario como entrada?
Me parece que estos hashes darían las propiedades que deseamos, y no tendríamos que usar espacio de almacenamiento adicional para las sales.
Las buenas sales son únicas en toda la gama de espacio-tiempo.
Un usuario no cambia su nombre cuando cambia su contraseña: es un error de exclusividad con el tiempo . (Caso similar: una cuenta de usuario anterior se cierra, un nuevo usuario se registra y reutiliza el mismo nombre).
Un usuario tiene el mismo nombre en varios servidores distintos, que pueden emplear la misma estrategia de hash: es un error de exclusividad en el espacio . (Piense, en particular, en todos estos usuarios llamados "Administrador".)
Los nombres de usuario son por lo tanto bastante descuidados como sales. Son mucho mejores que nada de sal, pero es muy recomendable utilizar en su lugar las sales aleatorias adecuadas. 16 bytes (o más) de un PRNG criptográficamente fuerte le darán una mejor singularidad.
Piense en los nombres de usuario más buscados, como tom, admin, user ...
Si crea x tablas de arco iris para los x nombres de usuario más buscados, entonces, para estos usuarios de x, el atacante solo tiene que buscar ese nombre de usuario en la tabla de arco iris.
Lea otras preguntas en las etiquetas passwords password-management