Disons que vous créez un compte sur VerySecureWebsite.com. Vous saisissez votre adresse e-mail et votre mot de passe et configurez votre compte. Un peu plus tard, vous recevez un e-mail vous informant que, ironiquement, le site a été piraté, et les noms d'utilisateur et mots de passe de chaque utilisateur, qui étaient stockés en clair, sont maintenant en vente sur le dark web. Pendant que vous commencez à changer le mot de passe de tous vos comptes (vous n'en utilisez qu'un, vraiment), vous vous demandez : "*N'est-ce pas une mauvaise idée ? Mon mot de passe ne devrait-il pas être sous une forme de code secret afin que les pirates ne puissent pas le lire ?*"