Posible duplicado:
¿Por qué no se almacenan las contraseñas originales?

¿Por qué se almacenan las contraseñas de usuario cifradas en una base de datos, si la contraseña es la parte menos valiosa de los datos? No parece que afecte los ataques externos; establecer un número limitado de intentos de inicio de sesión por día por cuenta sería efectivo. No parece que afecte los ataques internos; Si alguien puede acceder a las contraseñas, también tendrá acceso a los datos más valiosos del resto de la base de datos.

¿Me estoy perdiendo de algo? ¿No debería cifrarse toda la base de datos utilizando contraseñas de usuario como clave para que el cifrado de contraseña sea efectivo?

Combinó su publicación a continuación con su pregunta:

Ok, hice la pregunta de mala manera. Déjame reformular esto.

Si alguien irrumpe en este sistema, el hecho de que tenga las contraseñas del usuario es una de mis preocupaciones menores. Cifraré las contraseñas, pero en mi humilde opinión, los otros datos en la base de datos son mucho más valiosos. Suponga que si un atacante interno tiene esos datos, no le importan las contraseñas.

Si nada más en la base de datos está encriptado y todo lo demás en la base de datos es lo que un atacante realmente quiere, ¿encriptar las contraseñas realmente resolvió algo?