sal

O que é um sal? O 'tempero' por usuário adicionado ao hash de uma senha

Um sal é um valor aleatório, por usuário, adicionado antes do hashing de uma senha. A mesma senha então é armazenada de forma diferente para cada usuário, o que derrota rainbow tables pré-computadas e impede que uma execução de quebra quebre muitas contas. Um sal não é secreto — armazene-o junto com o hash. bcrypt/Argon2 adicionam um automaticamente.