[chorn]

Wie weit ist denn deine Datenbank gegen physischen Diebstahl / BKA / SWAT / USB-Stick gesichert? Das hat mit "Glauben" wenig zu tun, wenn fremde Leute erstmal an deinem Servern rumschrauben - richterlicher Beschluss hin oder her. Passwortdiebstahl betrifft einen ja i.d.R. eh nicht selber, wenn sich ein Angreifer schon die Datenbank komplett abgesaugt hat, der braucht dann auch keinen Login mehr. Ich find's halt super, wenn dann da nicht noch jemand die Klartextpasswörter aus den Hashes saugt, um sich an Systemen von Dritten anzumelden (Mailprovider z.B.).