„Najlepszy” kontrargument zależy od tego, co próbujesz osiągnąć.
Jeśli chcesz mieć tylko naukową rację, wystarczy powiedzieć, że sole nie są i nigdy nie były, metoda radzenia sobie z dwoma różnymi użytkownikami wybierającymi to samo hasło. W szczególności, ponieważ dwóch użytkowników, którzy wybrali to samo hasło, nie stanowi problemu na początku, więc nie ma nic do naprawienia. Sole służą do unikania ataków równoległych, w tym używania wstępnie obliczonych tabel. Brak soli był głównym grzechem LinkedIn.
Racja ma teraz wpływ tylko na ludzi, którzy są gotowi przyznać, że mogą się mylić lub przynajmniej nie w pełni poinformowani. To, co cytujesz od swojego przełożonego, zwykle pokazuje, że jest on zarówno całkowicie niekompetentny w tym temacie, jak i przekonany, że całkowicie go opanował. Jeśli chcesz przekonać tego menedżera, że się myli, to wielkie szczęście. To, czego ludzie najbardziej się boją, to przyznanie, nawet pośrednio, że powiedzieli coś głupiego.
Jeśli chcesz, aby Twoja organizacja faktycznie przełączyła się na prawidłowe haszowanie haseł (przeczytaj to), to mógł być w stanie przekonać inne osoby że to, co właśnie powiedział menedżer, to czysty bełkot, że nie ma nawet sensu, aby się mylić. Jeśli menedżer zostanie wyizolowany, może przymknąć oko na implementację prawidłowego haszowania haseł, oczywiście nie potwierdzając tego. I znowu, naukowo poprawny argument niekoniecznie jest najbardziej skuteczny. W Ameryce Północnej (zwłaszcza na obszarach o wpływach brytyjskich, takich jak Nowa Anglia), spotkania biznesowe mają na celu unikanie konfliktów i osłabianie odpowiedzialności, dlatego należy szerzyć strach, niepewność i wątpliwości: pamiętaj, aby zwrócić uwagę, że konkurenci przechodzą na solone hashe i nie robią tego samego, co grozi utratą części rynku. W południowej Europie spotkania to rytualne bitwy o ustalenie hierarchii, więc krzycz, warcz, grozi i używaj sarkazmu, aby zdobyć poparcie tłumu: nie wygrywasz mając rację , ale będąc asertywnym .
Ogólnie rzecz biorąc, jednym z najbardziej skutecznych typów argumentów jest odwołanie się do autorytetu. W NIST Special Publication SP800-118 (obecnie w wersji roboczej) można zobaczyć:
Innym przykładem słabości algorytmu wyznaczania wartości skrótu jest to, że niektóre algorytmy nie używają saltingu.
„Bez soli” = „słabość”. NIST tak mówi. Kim jest ten menedżer, który uważa, że jest mądrzejszy od NIST?