Esta es una muy mala práctica. Las contraseñas de hoy DEBEN estar codificadas para cubrir la posible pérdida de la base de datos de contraseñas. El hecho de que se puedan usar elementos individuales de la contraseña para la autenticación significa que se está utilizando un cifrado reversible en lugar de hash, como TP ya se ha indicado. Esto es malo porque si la base de datos Y la clave de cifrado son robadas, se pierden TODAS las contraseñas. Hashing (con contraseñas seguras) hace esto imposible. Al menos las personas que UTILIZAN contraseñas seguras están seguras si las contraseñas están ocultas.
Creo que la razón por la que algunas instituciones cifran en lugar de hash es que la contraseña completa puede ser necesaria en el backend para algún propósito, como una autenticación adicional. Algunos sitios utilizan los últimos 4 dígitos de la contraseña como una "pregunta de seguridad" cuando se contacta con el servicio de asistencia. Pero esta es una razón horrible, y probablemente se haga ya que aún no se ha implementado el enfoque de pregunta de seguridad que el uso de sitios más reputados.
Incluso he visto aparecer la contraseña real en mi correo electrónico cuando tuve que solicitar un restablecimiento. ¡Es más complicado implementar un restablecimiento de contraseña por correo electrónico y luego solicitar una nueva contraseña, que simplemente enviarla por correo electrónico! La conclusión es que es más fácil simplemente mantener la contraseña cifrada (o incluso sin cifrar) y utilizarla para otros fines que no sea simplemente implementar un mecanismo de restablecimiento de contraseña para solicitar una nueva contraseña.
Otra razón por la que esto es malo es que la mayoría de las personas que actualmente se preocupan por las contraseñas solo usan un administrador de contraseñas. Requerir elementos individuales de una contraseña segura es propenso a errores y es mucho más difícil que usar un administrador de contraseñas seguro.
Finalmente, en los casos en que las contraseñas débiles se usan comúnmente, el cifrado con una clave tan fuerte puede ser más seguro que el hash, ya que los hashes de contraseñas débiles se pueden descifrar rápidamente hoy. Pero en este caso, se prefiere el cifrado Y de hash, no solo el cifrado.