Das "beste" Gegenargument hängt davon ab, was Sie erreichen wollen.
Wenn Sie nur wissenschaftlich richtig sein wollen, reicht es zu sagen, dass Salze nicht sind und nie waren. Eine Methode, um mit zwei unterschiedlichen Benutzern umzugehen, die dasselbe Kennwort auswählen. Insbesondere, weil zwei Benutzer, die zufällig dasselbe Kennwort wählen, zunächst kein Problem darstellen und daher nichts zu beheben ist. Salze dienen zur Vermeidung paralleler Angriffe, einschließlich der Verwendung vorberechneter Tabellen. Der Mangel an Salzen war die Hauptsünde von LinkedIn.
Jetzt hat Recht nur Auswirkungen auf Menschen, die bereit sind anzuerkennen, dass sie möglicherweise falsch oder zumindest unvollständig informiert sind. Was Sie von Ihrem Manager zitieren, zeigt in der Regel, dass er in diesem Thema völlig inkompetent ist und auch davon überzeugt ist, dass er es vollständig beherrscht. Wenn Sie diesen Manager davon überzeugen wollen, dass er falsch liegt, dann haben Sie großes Glück. Was die Leute am meisten fürchten, ist zuzugeben, sogar implizit, dass sie etwas Dummes gesagt haben.
Wenn Sie möchten, dass Ihre Organisation tatsächlich zum richtigen Kennwort-Hashing wechselt (lesen Sie dies), können Sie möglicherweise andere Personen überzeugen dass das, was der Manager gerade gesagt hat, reiner Kauderwelsch ist, dass es nicht einmal genug Sinn macht, um tatsächlich falsch zu liegen. Wenn der Manager isoliert wird, kann er die Implementierung eines ordnungsgemäßen Passwort-Hashing ignorieren, ohne dies natürlich jemals zu bestätigen. Auch hier ist das wissenschaftlich korrekte Argument nicht unbedingt das effizienteste. In Nordamerika (insbesondere in von Großbritannien beeinflussten Gebieten wie Neuengland) geht es bei Geschäftstreffen darum, Zusammenstöße zu vermeiden und die Verantwortung zu verwässern. Sie sollten daher einige Ängste, Unsicherheiten und Zweifel verbreiten: Achten Sie darauf, dass Sie Wettbewerber wechseln zu gesalzenen Hashes, und wenn sie dies nicht tun, besteht das Risiko, dass sie Marktanteile verlieren. In Südeuropa sind Treffen rituelle Kämpfe, um Hierarchien zu etablieren. Schreien, knurren, bedrohen und nutzen Sie Sarkasmus, um die Unterstützung der Menge zu gewinnen: Sie gewinnen nicht, indem Sie richtig sind, sondern indem Sie durchsetzungsfähig sind
Eine der effizientesten Arten von Argumenten ist im Allgemeinen die Berufung auf die Autorität. In NIST Special Publication SP800-118 (derzeit im Entwurf) ist Folgendes zu sehen:
Ein weiteres Beispiel für eine Schwäche eines Hash-Algorithmus ist, dass einige Algorithmen kein Salting verwenden.
"Kein Salz" = "Schwäche". NIST sagt das. Wer ist dieser Manager, der glaubt, schlauer als NIST zu sein?