パスワード平文保存派を少しだけフォローすると、ハッシュだけで保存するとデータ移行とかで使い勝手が悪い。例えばハッシュ関数にも脆弱性があって、MD5でコリジョンがみつかったんでSHA-1にしましょう、そろそろSHA-1も危ないからSHA-256以上だよね、みたいな時にデータ移行できないのである。だからといって平文で保存するのは大きな間違いで、AESのような対称鍵暗号を使って暗号化する手もある。サーバーに進入されて鍵を抜かれたら平文パスワードが流出してしまうが、単なるSQLインジェクション等の手口では抜かれないようにできる。

パスワードを平文で保存するのならば、システム管理者がその平文で保存しているファイルを読めないようなOSでなければならないだろう。システム管理者を悪事の誘惑にさらすようなシステムは不適切である。