Ja, warum nicht, die Passwörter sind ja in der Datenbank und nur die Anwendung selber
kann sie ausgeben? Hat jemand das Passwort vergessen, so könnte man es ihm auch gleich wieder
zuschicken.
- Alle Personen mit Zugang zur Datenbank sowie der Provider, können die
Passwörter lesen und kopieren.
- Benutzer brauchen oft dasselbe Passwort für mehrere Webdienste.
- Die Passwörter tauchen in Backups auf.
- Datenbanken in einer Cloud verteilen die Passwörter weltweit.
- Die Passwörter sind anfällig für SQL-Injection Angriffe.