如果我使用超过1个盐串,例如3或4,我的密码会更安全吗?
答案 0 :(得分:1)
不是盐的数量,而是它们的累积大小。如果你有至少128位随机生成的盐,你应该没事。你只需要一个适当大小的盐,但这不是全部。
例如,如果你正在使用PBKDF2,你应该使用大量的迭代,以使密码破解者很难破解密码。如今,1,000,000次迭代似乎是合理的,或者您可以对其进行校准,因此一个密码哈希大约需要一秒钟。如果你使用scrypt,你应该以相同的方式调整成本因素。
不要使用SHA-256等散列函数的单一调用来散列密码。