Password Salt
Ein Salt ist ein Wert, genauso wie der Password Pepper, welcher an ein Passwort angehangen wird. Im Gegensatz zum Pepper, wird der Salt mit dem gehashten Password zusammen in der Datenbank gespeichert. Der Salt wird hinter dem Password angehangen und dann den Hash gebildet. Z ur Überprüfung wird der Prozess rückwärts gegangen und der Hash verglichen.
Dieses Vorgehen dient dem erschweren von Rainbow Table Angriffen. Rainbow Tables sind schon vorab berechnete Hash Werte von möglichen (Klartext) Passwörtern. Dann müsste nur noch der Hash verglichen werden anstatt ihn zu berechnen.
Durch den Salt werden diese Angriffe erschwert, da neben dem Passwort auch der Salt erraten werden muss. Bei einem Phishing Angriff kann nur das Passwort gestohlen werden aber nicht der Salt welcher innerhalb der Applikation/Datenbank für jedes Passwort generiert wird