Actualmente tengo un sistema heredado que almacena contraseñas MD5 sin sal. Desafortunadamente, algunos otros controles no están implementados (como la capacidad de caducar contraseñas) y estoy tratando de actualizar mi algoritmo a algo más nuevo y evitar pedirle al usuario una nueva contraseña.
Me pregunto cuál será el impacto si solo uso algo como un bcrypt en el hash MD5 actual. En otras palabras:
- El usuario envía una contraseña de texto simple
- La contraseña está hash usando MD5
- El hash MD5 se hash utilizando bcrypt
- Hashes comparados con fines de autenticación
¿Esto va a "disminuir" la fuerza del hash bcrypt resultante de alguna manera?