Nein, kann es auch nicht .....
Wenn man sich mal grob/näher mit cryptografie beschaeftigt, wird einem das auch schnell klar ...
passwörter ohne noch einen "secret" synchron verschlüsseln geht einfach nicht ... und secrets auf dem pc zu verstecken ist auch unsicher ....
Zu den hashes:
hashes sind assynchron. d.h. die hashfunktion errechnet dir aus einem datensatz genau einen Hash. Aber aus dem Hash koenntest du unendlich viele datensätze zurueckrechnen ....
Hashfunktionen bieten deshalb auch Schutz für das Passwort ... nicht für den Zugang.
D.H alle eingabemasken müssen die hashfunktion benutzen, und jegliche übertragung über unsichere medien darf nur per hash und nicht per klartext erfolgen ...
oder du musst dem Weg/Server vertrauen.
SSH zum beispiel bietet ausreichend schutz da iss nen klartext passwort kein problem an sich
aber der server entschlüsselt das wieder, aka die server app sieht oft das passwort im klartext.
Passwort sicherheit bedeutet: wird ein Server kompromittiert, ist zwar dein Zugang im A... (also usicher) aber dein orginal Passwort, was eventuell für andere Seiten auch verwendest, bleibt sicher ... solange die server unterschiedliche Hash funktionen / Salts verwenden .... und die Server Apps selber nicht kompromittiert werden.
Das die Theorie.
DIe Praxis ist:
Hash funktionen auf dem client machen nur Sinn vor dem Zugriff aufs Netz, andere rechner ....
Aufn server bieten hashes oft nur Passwort schutz, wenn die Serialization ebene gehackt wird (datenbank) .... aber sobald die App selber übernommen wird, sind die passwörter auch im A.....
wenn du zugriff auf Beides hasst , server und client, isses einfach und sicher hashes zu verwenden ....
Greifst du nur mit einer App / einem weg auf den server zu, kannst du generell auch nur den hash verwenden und die eingabemasge so bauen das sie die eingabe umwandelt (komfort)
wenn du über mehrere wege auf den server zugreifst wirds fast unmöglich da Schutz zu bieten ....
das heisst alle zugangswege müssten definierte Hash funktionen verwenden ... auf http/formularebene müsste das clientseitig erfolgen.
Alles andere ist unsicher
verwendest für jede App /zugang soweiso nen eigenes generiertes Passwort (also sowas wie ne eigene hash funktion) ohne zurückverfolgbare Logik, bist nicht auf Passwortsicherheit der Apps angewiesen ..... iss halt nur nicht wirklich Komfortabel ....
Hoffe das hilft bissi und gibt Anstoss nachzudenken und zu begreifen, das ne lokale passwortverschlüsselung ohne secret nichts bringt ...
Ciao ....