Du hast Recht, man kann die Ablage der Daten Optimieren. Was einen Angriff erschwert aber nicht unmöglich macht. Vergrößere den Datenpool und du kannst den Angriff immer noch machen.
Die wirksamste Lösung, meiner Meinung nach, mit dem geringsten Aufwand ist wirklich den Wert vor dem Hashen für jede laufende Instanz einzigartig zu Salzen.