Ehhez az kellene, hogy már a jelszó megadásakor "gonodoljanak erre", nem tűnik valószínűnek... eleve jelszó hosszat maximalizálni nyolc karakterben egy kicsit "erős".
A City Bank-os eset valóban durvább ennél is.
...bár ilyen alapon itt is csak egyszer kell sózni / hash-elni, csak minden feldolgozás előtt kisbetűssé / nagybetűssé kell alakítani a szöveget - de ez is életszerűtlen, miért rontanának direkt a biztonságon...