我认为它不会增加安全性,不会.您有两种风险情景:
在第二种情况下,破解者有一组用户名,电子邮件地址和散列密码,他们可能希望尝试强制执行.如果这些哈希值创造了一次或一千次,那么没有任何好处.
值得记住我们在这里要防范的事情.如果违反了网站的安全性,那么在其他热门服务中使用相同用户名/密码组合的用户会产生连锁反应.散列的主要原因以及攻击者在暴力破解密码中的目的是查看用户是否可以在其他地方被黑客入侵(例如他们的社交媒体或银行账户).
这就是为什么我们建议人们不要重复使用密码,而应该使用存储在密码管理器中的强密码.如果人们可以为每个服务使用不同的用户名和/或不同的电子邮件,那就更好了.顺便提一下,每个服务使用电子邮件都非常容易:如果您使用地址为GMail gmail.alias@gmail.com,请执行以下操作:
gmail.alias+randomcode@gmail.com
电子邮件当然应存储在您的密码管理器中 - 如果您忘记了这一点,您将无法使用密码提醒功能,除非服务愿意接受其他身份证明,否则您将被锁定.尽管如此,这种方法对于使用被破坏的服务的连锁效应更强 - 如果用户总是使用不同的电子邮件地址,则其他地方的弱密码提醒系统难以利用.
拥有自己域名的用户可以执行类似操作 - 设置电子邮件帐户以"全部捕获",然后使用您喜欢的任何别名.