Si tel est le cas, pourquoi une telle emphase est-elle mise sur la création de bases de données de mots de passe sécurisées, au lieu de systèmes sécurisés qui empêcheraient l'accès non autorisé à des informations utilisateur importantes?

Parce que c'est une chose vraiment difficile à faire. Il n'y a aucun moyen de garantir que votre système est 100% à l'épreuve du piratage. En fait, si vous faites une telle réclamation sur Reddit, votre site sera probablement compromis dans l'heure.

Il existe un terme couramment utilisé en sécurité appelé Défense en profondeur. Une base de données de mots de passe compromise n'affecte pas seulement votre application. La plupart des gens utiliseront la même combinaison de nom d'utilisateur et de mot de passe pour plusieurs sites Web. Cela rend trivial pour un attaquant qui a compromis une base de données de mots de passe unique pour accéder à plusieurs services qu'un utilisateur utilise. C'est pourquoi vous voyez souvent des recommandations de sites Web qui ont été compromis pour que l'utilisateur modifie ses mots de passe sur tous ses comptes.

Même si vous considérez uniquement votre application comme importante, il y a beaucoup de choses qu'un attaquant peut faire s'il a les mots de passe en clair de vos utilisateurs. Il est difficile pour un attaquant de modifier directement les valeurs de la base de données sans détection. Cependant, avec un mot de passe en clair compromis, il peut simplement se connecter à un compte utilisateur et effectuer les modifications. Ceci est très difficile à détecter.

L'expérience a appris à la communauté qu'il est effectivement impossible d'éloigner les intrus. Il s'agit de savoir quand, et non si, quelqu'un aura accès à votre base de données de mots de passe.

Peu importe que vous soyez un blog aléatoire ou un service gouvernemental de plusieurs milliards de dollars, vous devez supposer que quelqu'un y aura un jour accès. Et bien souvent, ils auront un accès suffisant pour lire la base de données mais pas un accès suffisant, par exemple, pour insérer un homme du milieu qui saisit les mots de passe en texte brut lorsqu'ils sont utilisés pour authentifier quelqu'un.

Par exemple, ils peuvent ne pas pirater votre serveur principal, ils peuvent uniquement pirater un serveur contenant des copies de sauvegarde de votre base de données.

De plus, la plupart des organisations ont de nombreux employés. Un employé n'a pas besoin de pirater votre réseau pour afficher la base de données, il peut déjà avoir un accès illimité (surtout s'il s'agit d'un ingénieur ou d'un administrateur système). Il y a de nombreuses raisons pour lesquelles ce n'est pas une bonne idée pour vos employés de connaître les mots de passe des clients.

Même si votre site Web est totalement sans valeur et que quelqu'un le pirate. Le nom d'utilisateur et le mot de passe utilisés pour se connecter à votre site Web sont souvent exactement les mêmes que ceux utilisés pour se connecter à d'autres services beaucoup plus importants.

Par exemple, quelqu'un peut écrire un robot qui tente de se connecter à iTunes d'Apple stocker avec chaque nom d'utilisateur / mot de passe dans votre base de données, et en cas de succès, il commence à acheter des choses via le magasin. Cette attaque peut réussir pour jusqu'à 10% des utilisateurs de votre base de données, et beaucoup de ces utilisateurs ne remarqueront même jamais qu'ils ont été facturés 4,99 $. Ce n’est pas une attaque théorique, cela se produit toute la journée tous les jours et les tentatives pour l’arrêter ne réussissent pas toujours.

EDIT: Et dans les commentaires, @emory a fait un autre point que j'ai oublié: quelqu'un pourrait déposer une citation à comparaître ou utiliser un autre processus légal pour accéder à la base de données, lui permettant de voir les mots de passe en clair à moins que vous n'ayez un bon hachage. Notez que ce n'est pas seulement les forces de l'ordre qui peuvent le faire, tout avocat privé ayant une solide affaire juridique contre vous peut accéder à votre base de données.

Outre les raisons déjà énoncées, il y en a une autre:

Un mot de passe est censé être privé!

L’avoir en texte clair signifie que vous ou l’un de vos collègues gérant ou développement ont accès à tous les mots de passe et vous pouvez vous faire passer pour n'importe quel utilisateur. Maintenant, vous pensez probablement - nous ne ferions jamais cela, c'est faux!

Pensez à un système bancaire: les administrateurs de la base de données auraient tous accès aux mots de passe. Cela signifie qu'ils peuvent simplement se connecter à votre compte de n'importe où et retirer de l'argent. Souhaitez-vous placer votre argent dans une telle banque sachant cela? Pire encore ... de nombreuses personnes utilisent le même mot de passe à plusieurs endroits. Ils peuvent maintenant se connecter au compte bancaire et, avec suffisamment d'informations dans de nombreux autres endroits.

N'oubliez pas que de nombreuses attaques sont à l'intérieur d'emplois - des personnes disposant d'informations privilégiées. Les attaquants ne viennent pas tous de l'extérieur.

Une base de données contenant des mots de passe peut se retrouver entre des mains indésirables de nombreuses manières. Si les mots de passe ne sont pas hachés de manière sécurisée lorsque cela se produit, le propriétaire du site Web est responsable et a beaucoup de problèmes, car souvent les utilisateurs réutilisent également leurs mots de passe sur d'autres sites. Je voudrais vous donner quelques exemples de la façon dont une base de données peut fuir:

• L'injection SQL est une attaque facile contre votre site Web. J'ai fait une petite démo pour montrer à quel point c'est facile. Cliquez simplement sur la flèche suivante pour obtenir une entrée malveillante. L'injection SQL peut être gérée en écrivant du code propre, mais vous utilisez souvent des bibliothèques tierces ou n'avez pas développé le code source seul, auquel cas du code non sécurisé aurait pu passer.
• Si vous hébergez votre site Web avec un fournisseur externe, au moins le personnel de la société d'hébergement a un accès gratuit à la base de données. Souvent, d'autres personnes ont également accès: peut-être avez-vous besoin d'un développeur pour résoudre un certain problème ou pour étendre votre page.
• Les sauvegardes sont également un problème. Si les sauvegardes ne sont pas stockées avec le même soin que le serveur en cours d'exécution est sécurisé, ou si elles sont jetées sans les effacer correctement, les mots de passe fuient.
• Si un serveur est supprimé, il doit être nettoyé avant le disposer. Dans le cas de l'hébergement externe, cela n'est pas sous votre contrôle. Le nettoyage peut être assez difficile sur les systèmes RAID.
• De plus en plus de données sont stockées dans les services cloud. Une chose pratique, ces nuages, mais il y a aussi un nuage là où se termine votre base de données, et un nettoyage correct dans un nuage peut même être impossible.

Un principe de sécurité est qu'il n'y a pas de mécanisme unique à l'épreuve des balles, mais plutôt que vous devez vous fier à plusieurs mécanismes pour protéger votre système / vos données. En d'autres termes, une défense en profondeur. Donc, plutôt décider entre (a) sécuriser la base de données de mots de passe ou (b) sécuriser le système où il réside ou est utilisé, vous devriez faire les deux.

Cet article de blog traite de cette question. Le résumé est que vous avez besoin du hachage de mot de passe comme deuxième ligne de défense, lorsque les attaquants parviennent à une pause partielle en lecture seule . Ceci est une conséquence fréquente des attaques par injection SQL, mais se produit également lorsqu'une bande de sauvegarde est volée ou lorsqu'un ancien disque est jeté. En particulier, lorsqu'un disque tombe en panne, la panne peut être celle de la carte électronique, mais le support magnétique contient toujours toutes les données. Si le disque ne démarre pas, l'administrateur système ne pourra pas (facilement) effacer le contenu. Mais si le disque est simplement jeté dans une benne à ordures, un attaquant industrieux pourrait le récupérer, remplacer la carte électronique et lire toutes les données.

Bien qu'il soit préférable de ne pas laisser les attaquants jeter un coup d'œil aux entrailles de votre serveur dans Premièrement, de telles violations se produisent dans la pratique et vous feriez mieux d'avoir une certaine protection contre cela. Consultez également cette réponse détaillée pour savoir comment le hachage de mot de passe doit être effectué; l'idée sous-jacente étant que pour vérifier le mot de passe d'un utilisateur, le serveur DOIT contenir des données dépendant du mot de passe, et un vidage complet du contenu du serveur suffit alors pour "essayer les mots de passe à la maison". Ainsi, le hachage de mot de passe est le meilleur que l'on puisse faire (en théorie), à ​​moins qu'un matériel spécial inviolable ne soit introduit dans l'image.

msn ci-dessus a mentionné le besoin de confidentialité interne; J'ajouterais une autre raison basée sur ceci: vous ne pouvez pas faire entièrement confiance à tous ceux qui ont un accès physique à votre base de données. Le hachage protège la base de données contre les compromis internes ainsi que contre les compromis externes.

Un des points que je ne pense pas est mentionné dans les réponses ici. Je pense que la principale raison de la mise en œuvre du hachage de mot de passe n'est pas d'ajouter une couche supplémentaire pour les attaques de l'extérieur, mais simplement de les rendre illisibles pour ceux qui se trouvent à l'intérieur du réseau.
De nombreuses attaques proviennent de votre réseau de confiance. Un développeur ou un administrateur système en colère ne devrait pas être en mesure de lire les mots de passe non hachés de l'utilisateur, même s'il a accès à la base de données.