Estoy debatiendo el uso de nombres de usuario como un medio para eliminar las contraseñas, en lugar de almacenar una cadena aleatoria junto con los nombres. Mi justificación es que el propósito de la sal es evitar las tablas del arco iris, entonces, ¿qué hace que esto sea menos seguro que otro conjunto de datos allí?

Por ejemplo,

hash( md5([email protected]), p4ss\/\/0rD)

vs

hash( md5(some_UUID_value), p4ss\/\/0rD)

¿Hay alguna razón real por la que no pueda seguir con el nombre de usuario y simplificar las cosas? Lo único que resultó en mi búsqueda en la web fue el debate sobre cómo debería ser una salme gusta una contraseña, pero terminó sin ningún razonamiento detrás de esto, donde tengo la impresión de que esto es solo para evitar que algo así como un cracker capaz de funcionar contra él sin estar en el rango de un millón de años. Pensando en las limitaciones de procesamiento de la realidad, no creo que esto sea un gran problema si las personas conocen el hash, todavía no conocen la contraseña y se han movido al rango de la supercomputadora para forzar la fuerza bruta de cada hash individual.

¿Podría alguien por favor iluminarme aquí?