Penso che la ragione principale per SHA-256 sia una password piuttosto semplice. Non vuoi conoscere la password. Se conosci la password, devi prendere alcune precauzioni extra per proteggerla in modo propizio. Dal momento che una violazione potrebbe rivelare la password, potrebbero verificarsi altri possibili attacchi.
Inoltre di solito il software non usa la stessa password per generare l'hash, ma in genere viene aggiunta una certa posta indesiderata per assicurarsi che 2 utenti che hanno selezionato "Pa55w0rd" non vengano visualizzati con lo stesso hash.
Questo sale aggiunto rende molto difficile per l'utente malintenzionato indovinare la password, anche se ha accesso all'hash finale. Esistono dei resuilts precalcolati per semplici operazioni SHA-256, che coprono già gran parte dello spazio normale della chiave (tabelle Rainbow chiamate). Questi potrebbero essere usati per trovare una password relativa a un account. Ma queste tabelle falliscono male se aggiungete qualche byte di junk casuale in fromt della password, e sono ancora meno utili se ogni utente ha la sua "spazzatura casuale"
L'unico "inconveniente" è che non puoi recuperare la tua password e resettarla. (Odio i servizi online che possono inviarmi la mia password poiché mostra che non gli interessa)
Come altri hanno menzionato, questo risulta in un blob di dati a 256 bit, che potrebbe essere usato come una chiave AES da 256. Significa anche che una reimpostazione della password invalida tutti i dati crittografati (che potresti desiderare in base ai dati)