具有相同 SALT 的密碼。這是什麼意思？

如果 Linux 伺服器上的多個密碼使用相同的 SALT，那麼這會帶來什麼安全風險？

這是否意味著使用者（可以更改自己的密碼）可以計算其他使用者的密碼？

還是仍然需要暴力破解彩虹表？

恆定鹽（或不使用任何鹽）允許一次對多個密碼進行相同的蠻力或字典攻擊，而不是同時只對一個密碼進行攻擊。因此，您將獲得更早的“第一場比賽”，並且在相同的工作量下獲得更多比賽。

如果攻擊者想要特定使用者的密碼，它根本不會更快（除了允許預先計算雜湊→密碼表）。雖然如果這個被攻擊的使用者與另一個使用者有相同的密碼，這會顯示出來，並且對這個其他使用者的社交（即非加密）攻擊可能是可行的。

引用自：https://crypto.stackexchange.com/questions/1855