Cuando tiene una contraseña almacenada en una base de datos que ha sido fuertemente procesada y almacenada, ¿realmente importa si la contraseña del usuario subyacente es débil?
¿Si configura funciones como limitar las adivinanzas de inicio de sesión y utiliza captchas para detener las adivinanzas automáticas, puede compensar efectivamente una contraseña débil como " password
"?
Supongo que mi pregunta es si utilizar una contraseña como "contraseña" hace que el hash con sal sea más débil que usar una contraseña más larga, como " fish&*n0d1cTionaRYatt@ck
". - ¿Son todos los hashes salados igual de seguros o depende de que la contraseña sea buena?