He leído muchas preguntas y respuestas, como aquí, en Seguridad de TI sobre hashing y hashing de contraseñas.
Estoy creando un formulario de registro simple para el sitio web de nuestra comunidad que será utilizado por nuestros miembros para crear sus cuentas. Estoy debatiendo seriamente la idea de hacerles a los usuarios una pregunta de seguridad que requerirá una respuesta de una sola palabra y luego usar la respuesta como una sal. O tal vez incluso respuestas con dos o más palabras / números, etc.
Por supuesto, tendré que idear algo con muy poca probabilidad de repetición, por ejemplo, el apellido de soltera de la madre de la usuaria. La probabilidad de que exista exactamente el mismo nombre en nuestra fuerte comunidad de 2000 es extremadamente baja. Y la posibilidad de que una contraseña elegida y la respuesta a la pregunta de seguridad sean idénticas es aún más remota. Sin embargo, tal pregunta necesariamente tendrá al menos un espacio en la respuesta. Otra idea es pedir la fecha de nacimiento de la madre y eliminar los separadores de fecha.
Pregunta 1: ¿Es esta una salada lo suficientemente decente?
Pregunta 2: ¿Puede una sal tener un espacio? O una barra? ¿O un guión?
Pregunta 3: En el caso de que los espacios (o barras y guiones) no estén permitidos en las sales, ¿es correcto realizar algún tipo de espacio (o barras y guiones) eliminando la entrada antes de que la entrada se utilice como sal?
Pregunta 4: ¿Hay agujeros de seguridad evidentes que se puedan abrir?