Прошлое, настоящее и будущее взлома паролей / Comments / Habr

Позже Unix усовершенствовал систему, добавив концепцию соли (последовательность данных, которую добавляют к криптографическому ключу для защиты от декодирования методом перебора), проверку парольных политик и медленную функцию хэширования.

В процедуре хеширования не используется криптографический ключ - это ведь не шифрование. Соль добавляют к паролю простой конкатенацией, таким образом результирующий (солёный) хэш затруднительно найти перебором по словарю и с помощью радужных таблиц.

P.S. Спасибо за перевод и адаптацию доклада, ибо слушать оригинал невозможно - разговорный английский у докладчика оставляет желать лучшего :)