パスワードのハッシュ管理で、ソルトは秘密情報ではない(バレてもいい)のはどうしてでしょうか?ハッシュがバレた場合に元パスワードが探索されてしまいませんか?

積極的にバレてもいいと言うことではないのですが、ハッシュ値が漏洩するような状況ではソルトだけ秘密にしておくことは難しいという判断によるものです。
仮に「絶対に漏洩しない保存手段」があるのであれば、
(1)パスワードをその方法で保存する または
(2)暗号鍵をその方法で保存してパスワードの暗号化する
方が安全です。とくに(2)は、ハードウェア セキュリティ モジュール (HSM)という形で実現しています。しかし、HSMは高価なことから、廉価で安全性も高い方法として、(最悪バレるかもしれない)ハッシュ値とソルト、加えてストレッチングという方法がよく使われます。
例えばソルトをDBとプログラムハードコーディングに分けて保存すると、片方だけバレても平文パスワードの復元は難しいという状況は作れます。拙著で紹介している方法です。

The answer hasn’t got any rewards yet.