Estoy buscando una respuesta para dar a la administración de un proyecto que heredé después de que me observaron haciendo el reemplazo manual de contraseñas usando una herramienta visual (a través del túnel SSH).
Su pregunta:
¿Por qué cifrar los campos de contraseña si puede ver todos los demás datos de todos modos, incluidos los nombres y correos electrónicos?
Su pregunta proviene de su frustración de que no podemos simplemente darles a las personas una nueva contraseña (las funciones de administración están dañadas). No entienden el beneficio de tener estas contraseñas encriptadas cuando, desde su perspectiva, el resto de los datos están disponibles para un administrador de todos modos. Quería dar más razonamiento que solo es una buena práctica no almacenar contraseñas claras .
Contexto adicional: la función de restablecimiento de la contraseña aparentemente no funcionaba, por lo que estaba reemplazando la contraseña del usuario copiando el valor cifrado de una cuenta ficticia. Esto es lo que el gerente me vio haciendo, a petición de ellos, y luego quiso saber por qué valía la pena que nuestras vidas se hicieran más difíciles por el cifrado.
Sí, sé que eso implica que la lógica de cifrado de la contraseña actual necesita trabajo. Digamos que este es uno de los problemas más pequeños del desarrollador original de pretender-no-subcontratar. (Estoy usando el término "encriptación" aquí porque no sé si el código es hash o si usa una forma reversible de encriptación - encriptación es en realidad el término más amplio para los detractores).
La base de datos SQL está detrás de una API REST, no la están exponiendo directamente. Ese es uno de los pocos pecados no cometidos hasta ahora, suspiro.