Supongamos que tengo contraseñas de usuario de hash con PBKDF2, bcrypt, scrypt o alguna otra función de derivación de clave segura.
Están ahí:
- beneficios de seguridad tangibles,
- precedentes, y
- investigación respetada
para proteger estos hashes de los ataques sin conexión, ya sea cifrando los hashes o aplicándoles una clave secreta a través de, por ejemplo, un HMAC?
Creo que esta publicación anterior intenté preguntar Una pregunta similar, pero la pregunta no fue clara y la mayoría de los que respondieron la trataron como si preguntara si las contraseñas mismas deberían o no HMACed en lugar de pasarlas a través de un KDF con sal primero.