Por que criptografar senhas de usuários? [duplicado]
Possível duplicado:
Por que as senhas originais não são armazenadas?
Por que alguém armazenaria senhas de usuários criptografadas em um banco de dados, se a senha é a parte menos valiosa dos dados? Não parece que isso afetaria ataques externos; definir um número limitado de tentativas de login por dia por conta seria eficaz. Não parece que isso afetaria ataques internos; se alguém puder acessar as senhas, também terá acesso aos dados mais valiosos no restante do banco de dados.
Estou faltando alguma coisa aqui? O banco de dados inteiro não deve ser criptografado usando senhas de usuário como uma chave para que a própria criptografia de senhas seja eficaz?
Combinou seu post abaixo com sua pergunta:
Ok, eu fiz a pergunta de uma maneira ruim. Deixe-me reformular isso.
Se alguém invadir esse sistema, o fato de ter a senha do usuário é uma das menores preocupações. Eu criptografarei senhas, mas, na minha humilde opinião, os outros dados no banco de dados são muito mais valiosos. Suponha que se um invasor interno tiver esses dados, ele não se importará com as senhas.
Se nada mais estiver criptografado no banco de dados e tudo o mais no banco de dados é o que um invasor realmente deseja, as senhas criptografadas realmente resolveram alguma coisa?