Ho un servizio web. Al momento, ho le password memorizzate in testo normale in una tabella MySQL sul mio server. So che questa non è la migliore pratica, ed è per questo che ci sto lavorando.
Perché le password dovrebbero essere crittografate se vengono archiviate in un database sicuro? Mi rendo conto che se qualcuno accede al mio database otterrà la password di tutti. Ma ho altri problemi se qualcuno entra nel mio database, ad esempio, cancella i dati.
Lo scenario che posso pensare è che sei stato violato. Si ripristina un database da un paio di ore fa e tutto va bene. Tuttavia, se le tue password sono in chiaro ... Il ladro ha tutte le password e devi resettarle tutte. Nessun problema con i tuoi utenti.
Se le password sono state crittografate, è possibile ripristinare il database precedente. È questo il modo corretto di pensare?