Questa è una pessima pratica. Le password oggi DEVONO essere sottoposte a hash per coprire la possibile perdita del database delle password. Il fatto che singoli elementi della password possano essere utilizzati per l'autenticazione significa che viene utilizzata una crittografia reversibile invece dell'hashing, come già indicato da TP. Questo è un problema perché se viene rubato sia il database che la chiave di crittografia, TUTTE le password vengono perse. Hashing (con password sicure) lo rende impossibile. Almeno le persone che utilizzano password sicure sono sicure se le password sono sottoposte a hash.
Credo che la ragione per cui alcune istituzioni crittografano invece dell'hash sia che la password completa potrebbe essere necessaria nel back-end per qualche scopo, come l'ulteriore autenticazione. Alcuni siti utilizzano le ultime 4 cifre della password come "domanda di sicurezza" quando viene contattato l'help desk. Ma questo è un motivo orribile, ed è probabilmente fatto in quanto l'approccio della domanda di sicurezza che i siti più affidabili utilizzano non è ancora stato implementato.
Ho persino visto la password effettiva mostrata nella mia e-mail quando ho dovuto richiedere un reset - è più complicato implementare una reimpostazione della password via e-mail, quindi richiedere una nuova password, piuttosto che inviare semplicemente la password! La linea di fondo è che è più facile mantenere la password crittografata (o anche in chiaro) e utilizzarla per altri scopi piuttosto che implementare un meccanismo di reimpostazione della password per richiedere una nuova password.
Un altro motivo per cui questo è negativo è che la maggior parte della gente che si interessa alle password oggi usa solo un gestore di password. La richiesta di singoli elementi di una password complessa è soggetta a errori e molto più difficile che solo utilizzando un gestore di password sicuro.
Infine, nei casi in cui le password deboli sono comunemente utilizzate, la crittografia con una chiave così strong può essere più sicura dell'hashing, dal momento che gli hash delle password deboli possono essere rapidamente violati oggi. Ma in questo caso, è preferibile l'hashing e la crittografia, non solo la crittografia.