Hallo 1unitedpower,

Man salzt doch Hashes vor allem dafür, damit in einer Passwortdatenbank gleich gewählte Passwörter eben nicht den gleichen Hash bekommen.

Das ist ein wesentlicher Punkt, weswegen man Hashes salzt. Es gibt aber noch einen weiteren: Für ungesalzene Hashes kursieren Regenbogentabellen, mit deren Hilfe man kostengünstig Kollisionen berechnen kann.

Auch hier nochmal erwähnt: gängige Verfahren (PBKDF2, Bcrypt, Argon2) nutzen key derivation und kein reines Hashing mehr; der Effekt ist zwar der gleiche (ich bekomme einen Hash, den ich in eine Datenbank schreiben kann und das Passwort liegt nicht mehr im Klartext vor), aber diese Algorithmen sind darauf ausgelegt, möglichst viel Rechenzeit/Speicher zu nutzen, um Brute-Force-Angriffe zu erschweren und Brute-Force-Angriffe auf etwa Grafikkarten zu verhindern.

Außerdem gibt es noch einen essentiellen Unterschied: man hat die Fehlerquelle Salts entfernt. Der Anwendungsentwickler muss nicht mehr daran denken, Salts zu verwenden, das machen die neueren Algorithmen intern.

In aller Deutlichkeit: Man sollte keine Hash-Funktionen wie die SHA-Familie, MD5 oder ähnliches nutzen, um Passwörter zu hashen! Diese Funktionen sind nicht dazu geeignet.

LG,
CK