Estoy trabajando en una aplicación en la que deseo agregar soporte para Sourcing de eventos y estoy pensando en cómo resolver el problema de las contraseñas (desafortunadamente no puedo delegar la autorización a un servicio externo). El problema que he encontrado es la pregunta "¿qué tan inseguro es almacenar todas las contraseñas para un usuario determinado (con metadatos, como el tiempo de cambio), incluso en forma de hash?".
Solo grabaría un evento como on timestamp T user U changed the password . Almacenar cualquier cosa relacionada con la contraseña tiene poco sentido.
Guardar la contraseña de texto sin formato es una locura. Guardar el mismo hash que el almacenamiento de contraseñas también es una locura. Almacenar una versión hash más fuerte de la contraseña no tiene sentido, ¿por qué almacenar algo más fuerte en el registro? Almacenar una versión más débil socava la seguridad.
Es suficiente guardar solo los datos relevantes del evento (marca de tiempo, usuario, tal vez módulo de aplicación, dirección IP, cosas así) y omitir la contraseña.