Moderní šifry fungují tak, že ani ze znalosti šifrovaného a otevřeného textu nejde odvodit šifrovací klíč – takže i kdyby se podařilo něco dešifrovat, neznamená to, že se podařilo získat i klíč. A otázka je, zda hesla opravdu dešifrovali – nebo zda jen odvodili, že když u stejného zašifrovaného hesla jsou nápovědy „číslice do 6“, „postupka“, „123456“ a podobné, že se jedná o heslo „123456“.
Šifra místo hashe je asi použitá z toho důvodu, že umožňuje přidávat další autentizační protokoly. Pokud použijete hash a přidáte nový autentizační protokol, který pracuje s jinou hashovací funkcí nebo jiným vstupem hashe, máte smůlu a musíte uživatele nutit zadávat heslo znovu.