更改密碼時是否應該更改鹽？

假設使用計算量大的散列算法和 CSPRNG salt 的密碼儲存方案。使用者 ID、鹽和雜湊值儲存在一個表中；如果表被破壞，所有三個值都可供對手使用。

當使用者更改密碼時計算新鹽有什麼價值嗎？

（我認為這個問題只有在對手擁有密碼表之前和之後的副本時才有意義，但我可能對此非常錯誤。）

如果攻擊者已經開始創建彩虹表或正在進行其他需要了解鹽的攻擊，那麼使用鹽更改的密碼更改將要求攻擊者從頭開始。

始終假設攻擊者在密碼雜湊和鹽的副本之前和之後都有。

如果鹽沒有改變，攻擊者所做的任何工作可能仍然適用於新密碼。這甚至可能意味著新密碼已經在彩虹表中或已被其他方式破解。

引用自：https://crypto.stackexchange.com/questions/18963