Admitiré fácilmente que no tengo ni idea de la criptografía, por lo que puede que ya haya algunas suposiciones falsas en el título de la pregunta :-)
Aún así, "escuché" que es más seguro almacenar los hashes de las combinaciones de nombre de usuario / contraseña que solo los hashes de las contraseñas. ( Salting? )
Si es así, ¿las contraseñas de usuario de Windows están almacenadas de esta manera? (Y si no, ¿se almacenan de manera diferente que "solo" el hash de la contraseña?)