Безопасность PBKDF2 в Javascript

Использование имени пользователя в качестве соли в основном удовлетворительно, но не защищает от нескольких сценариев атак. Например, пароль можно сравнить в базах данных двух сайтов, использующих один и тот же алгоритм. Кроме того, радужные таблицы могут быть сгенерированы заранее, что сокращает время взлома после компрометации. Именно по этой причине соль должна генерироваться с использованием криптографического генератора случайных чисел. Идея сделать так, чтобы исходный код случайного источника был виден злоумышленникам, сама по себе не является проблемой, если она непредсказуема. См. этот вопрос, чтобы узнать, как сгенерировать его с помощью javascript.

Что плохого в простом использовании случайной соли? Кроме того, что ваш метод не требует хранения соли с хешированным паролем, я не могу придумать никаких преимуществ.

Хеш имени пользователя и пароля, объединенных вместе, должен быть в порядке. Поскольку пароль является секретным, хеш имени пользователя и пароля будет непредсказуемым. Однако, как уже упоминалось, может возникнуть проблема с безопасностью, если есть два веб-сайта, использующие один и тот же алгоритм, и кто-то, использующий эти веб-сайты, использует одни и те же учетные данные для обоих (т. Е. Глядя на их хешированные пароли, мы можем сказать, что они используют один и тот же пароль для каждый сайт). Добавление домена вашего сайта должно обойти это. Например (+ это конкатенация):

salt = hash(domain + username + password)

При всем этом я настоятельно рекомендую использовать криптографический генератор случайных чисел для генерации вашей соли, поскольку это стандартная практика для генерации соли.