Sono sicuro che sia ovvio, ma mi stavo chiedendo, qual è il motivo principale per cui la crittografia 3DES non viene utilizzata per memorizzare le password nel database?
La mia comprensione è che 3DES è una crittografia strong? Quindi posso solo pensare che il motivo per cui non viene utilizzato è perché non è crittografato, quindi se il sistema è stato compromesso l'hacker potrebbe trovare la chiave utilizzata per crittografarlo e usarlo per decodificare?
L'altro motivo è la riservatezza delle informazioni, anche il proprietario del database non dovrebbe avere la possibilità di vedere le password degli utenti, poiché spesso sono la stessa password utilizzata ovunque.
Ci sono altri motivi per cui non viene utilizzato? E 'più facile fare brute allora SHA?
NOTA: Non sto usando 3DES, ma la mia azienda lo ha fatto in precedenza. Era solo una domanda per curiosità.