Hi,

D.h. irgendwann kann man mit absoluter Sicherheit davon ausgehen, dass die moeglicherweise einstmals erfassten sicheren Kennwoerter (zumindest in Teilen) unsicher sind.

Dem begegnet man durch den Zwang zur regelmäßigen Passwortänderung.

gut, aber wenn die Routine, die nur "sichere" Passwoerter durchlaesst, buggy ist?

Hintergundinformation:
Eine Routine kann buggy sein, darum versucht man immer defensiv zu programmieren und - doppelt haelt besser - sicherzustellen, dass zwei Bugs zusammenwirken muessen, damit unerwuenschte Ergebnisse in der Datenhaltung auftreten. (Ein seltenes Ereignis tritt selten auf, ein Ereignis der o.g. Art tritt "selten * selten" auf.)
Man macht das dann in der Praxis oft so, dass man mit Einstellungen auf Tabellen oder Spaltenebene eines RDBMS arbeitet. Ist der Datenzugriff buggy, dann wird eine geeignete Einstellung auf Datenfeldebene die versuchte Speicherung der Daten ins RDBMS mit einer Fehlermeldung quittieren.
Und genau diese "doppelte Sicherheit" ist bei Passwoertern nur programmierbar, wenn diese im Klartext gespeichert werden.

Gruss,
Ludger