Mögliches Duplizieren:
Warum werden keine Originalpasswörter gespeichert?

Warum würde man verschlüsselte Benutzerpasswörter in einer Datenbank speichern, wenn das Passwort der am wenigsten wertvolle Teil der Daten ist? Es scheint nicht so, als würde es externe Angriffe beeinflussen. Das Festlegen einer begrenzten Anzahl von Anmeldeversuchen pro Tag und Konto wäre effektiv. Es scheint nicht so, als würde es interne Angriffe beeinflussen. Wenn jemand auf die Passwörter zugreifen kann, hat er auch Zugriff auf die wertvolleren Daten in der restlichen Datenbank.

ermisse ich hier etwas? Sollte nicht die gesamte Datenbank mit Benutzerkennwörtern verschlüsselt werden, damit die Kennwortverschlüsselung selbst wirksam wird?

Kombinierte seinen Beitrag unten mit seiner Frage:

Ok, ich habe die Frage schlecht gestellt. Lassen Sie mich das umformulieren.

Wenn jemand in dieses System einbricht, ist die Tatsache, dass er die Passwörter des Benutzers hat, eines meiner geringsten Probleme. Ich werde Passwörter verschlüsseln, aber meiner bescheidenen Meinung nach sind die anderen Daten in der Datenbank weitaus wertvoller. Angenommen, ein interner Angreifer verfügt über diese Daten und kümmert sich nicht um die Passwörter.

Wenn nichts anderes in der Datenbank verschlüsselt ist und alles andere in der Datenbank das ist, was ein Angreifer wirklich will, hat das Verschlüsseln von Passwörtern tatsächlich etwas gelöst?