Какие меры безопасности я должен предпринять для обеспечения того, чтобы моя база данных была скомпрометирована, чтобы маркеры доступа с длительным сроком хранения не могли быть украдены?

Токен долгосрочного доступа так же хорош, как имя пользователя и пароль для конкретной службы, но, общаясь с другими, кажется, что большинство (включая меня) хранят токены доступа в виде простого текста. Кажется, это так же плохо, как хранить пароль в виде простого текста. Очевидно, что никто не может солить & amp; хешировать токен

В идеале я бы хотел зашифровать их, но я не уверен, как лучше это сделать, особенно в проекте с открытым исходным кодом.

Я полагаю, что ответ на этот вопрос аналогичен ответу о хранении информации о платеже и соответствии PCI, но я также спрашиваю, почему об этом больше не идет речь? Возможно, я что-то упустил.