在密码安全方面,人们同意一些事情,例如存储密码的加盐哈希,这可以针对受损模型和数据提供统计防御。
有些人似乎不同意如何处理盐。您可以采取无数种技术来尝试保护盐,但许多专家会认为它们只是对安全模型的毫无意义的混淆,并且随着时间的推移该模型将被暴露,我发现自己不同意有了这个,但我可能不理解其他观点。
我不明白的是,如果您的模型受到损害,为什么要假设完全妥协而不是部分妥协?如果您的安全模型分布在不同的基础设施中,这些基础设施的安全性并不相同,那么部分妥协甚至可能不是问题。(如果您执行诸如加密盐之类的操作并从不太可能被破坏的更安全的环境中检索加密密钥)
我假设这里的妥协并不总是 100%。我从来没有被黑客入侵过,也从来没有被黑客入侵过,所以我没有完整的画面。