O varnosti sinhroniziranja gesel v Microsoftov oblak, Azure AD, vedno poteka burna razprava.
Prvo kot prvo – gesla se nikoli ne sinhronizirajo v oblak. Pravzaprav se sinhronizira rezultat tisoče iteracije HMAS-SHA256 funkcije razprševanja (“hashing” funkcije). Microsoft pri ustvarjanju hasha, ki bo poslan v oblak, uporablja tudi “per user salt”. Read the rest