Вопрос проверяет базовое понимание безопасности и того, какие требования предъявляются к хранению чувствительных данных.
Пароли нельзя хранить в открытом виде. Их хранят в виде хэша с использованием соли и специальных алгоритмов. Даже при утечке базы данных исходные пароли не должны быть восстановимы. Фронтенд напрямую пароли не хранит, но должен понимать принципы. Это базовое требование безопасности.
Хранение паролей — одна из самых критичных зон безопасности приложения.
Недопустимые варианты:
хранение в открытом виде
шифрование с возможностью расшифровки
хэш без соли
Любой из этих подходов приводит к утечкам.
Корректный подход включает несколько шагов:
Хэширование
пароль преобразуется в хэш
исходное значение не сохраняется
Соль
случайное значение, добавляемое к паролю
защищает от rainbow-table атак
Медленные алгоритмы
специально замедляют перебор
увеличивают стоимость атаки
password + salt → hash
Фронтенд:
передаёт пароль только по HTTPS
не логирует пароль
не хранит пароль в localStorage
Пароли должны быть необратимо хэшированы с солью и правильным алгоритмом. Даже при компрометации базы это минимизирует ущерб.