Moin

Und wieso hashing, das ist doch Beschmu! Besser wäre doch, wenn der Verschlüsseler das Paßwort z.B. auf eine Länge von X Zeichen mit z.B. Leerzeichen auffüllt und dann erst verschlüsselt, anstatt es mit nem Hashing zu kürzen.

Weil das schöne an einem guten Hash ist, dass ein Wörterbuchangriff oder gar Brute Force der einzige Angriffsweg ist.
Wenn du die Passwörter einfach nur symmetrisch verschlüsselst, kann sich der Angreifer auf den Verschlüsselungsalgorithmus (da gibt es solche und solche :) oder den verwendeteten Schlüssel konzentrieren, was die Angriffschancen dramatisch erhöhen kann.
Außerdem: Wenn der Angreifer an die verschlüsselten Passwörter kommt, kommt er in der Regel auch trivial an den verwendeten Schlüssel und kann sich den Angriff sparen.

Bei einem gehashten Passwort hingegeben gibt es keine (bekannte) Möglichkeit an das Passwort zu kommen, nicht mal für den Besitzer der Maschine.

--
Henryk Plötz
Grüße aus Berlin