Ho un servizio web. In questo momento, ho le password memorizzate in testo normale in una tabella MySQL sul mio server. So che questa non è la migliore pratica ed è per questo che ci sto lavorando.
Perché le password dovrebbero essere crittografate se vengono archiviate in un database sicuro? Mi rendo conto che se qualcuno entra nel mio database otterrà la password di tutti. Ma ho altri problemi se qualcuno entra nel mio database, ad esempio, eliminando i dati.
Lo scenario a cui riesco a pensare è che sei stato violato. Hai ripristinato un database da un paio d'ore fa e tutto va bene. Tuttavia, se le tue password sono in chiaro ... Il ladro ha tutte le password e devi reimpostarle tutte. Non preoccuparti per i tuoi utenti.
Se le password fossero crittografate, è possibile ripristinare il database precedente. È questo il pensiero corretto?