Este es un documento fascinante: las 100 contraseñas principales de adobe breach
Tengo una pregunta sobre una parte de ella:
Sin embargo, gracias a que Adobe eligió el cifrado de clave simétrica sobre el hash, seleccionando el modo ECB, y usando la misma clave para cada contraseña, combinada con un gran número de plaintexts conocidos y la generosidad de los usuarios que nos dieron su contraseña en su contraseña Sugerencia: esto no nos impide presentarle esta lista de las 100 contraseñas principales. seleccionado por los usuarios de Adobe.
Entonces, debido a que en el pasado hemos permitido a los desarrolladores utilizar el cifrado de clave simétrica en lugar del hashing de contraseña, y aquí ven "usar la misma clave para cada contraseña" como un problema independiente, ¿cuál es el problema con el uso de la clave simétrica? cifrado para almacenar contraseñas? Entiendo que podría haber un impacto en el rendimiento porque el hash fue diseñado pensando en la velocidad.