Зачем шифровать пароли пользователей? [Дубликат]
Возможный дубликат:
Почему не хранятся оригинальные пароли?
Зачем хранить зашифрованные пароли пользователей в базе данных, если пароль является наименее важной частью данных? Не похоже, что это повлияет на внешние атаки; установка ограниченного числа попыток входа в день для каждой учетной записи будет эффективной. Не похоже, что это повлияет на внутренние атаки; если кто-то может получить доступ к паролям, он также получит доступ к более ценным данным в остальной части базы данных.
Я что-то здесь упускаю? Разве не должна быть зашифрована вся база данных с использованием пользовательских паролей в качестве ключа для эффективного шифрования паролей?
Объединил свой пост ниже с его вопросом:
Хорошо, я задал вопрос плохо. Позвольте мне перефразировать это.
Если кто-то взломает эту систему, то тот факт, что у него есть пароли пользователей, является одной из моих самых маленьких проблем. Я буду шифровать пароли, но, по моему скромному мнению, другие данные в базе данных гораздо более ценны. Предположим, что если у внутреннего злоумышленника есть эти данные, они не заботятся о паролях.
Если в базе данных больше ничего не зашифровано, а все остальное в базе данных - это то, что на самом деле хочет злоумышленник, действительно ли шифрование паролей что-то решает?