По-хорошему, каждый пароль должен хешироваться со случайной строкой «солью». Тогда радужные таблицы не помогут — их нужно строить заново.
Совсем по-хорошему, соль должна быть разная для каждого пользователя. Тогда каждый пароль в сервисе нужно перебирать отдельно.
Ну и чем более стойкий алгоритм хеширования, тем меньше вероятность коллизий.

Всё это разбивается о реальность, где многие сервисы хранят пароли просто текстом, ну или максимум MD5 без соли.

разработчик, меланхолично
- Но мы не используем MD5
техдир со вздохом облегчения убегает
разработчик, меланхолично, в закрытую дверь
- Мы храним пароли в плейнтексте...

Из плюсов — всегда можно прислать пользователю его текущий пароль, а не париться с восстановлением)

Для того, чтобы реализовать что-то (особенно связанное с безопасностью, там больше всего неочевидных вещей) нормально, нужно сначала осознать, что текущая реализация ненормальна, а ее Даннинг с Крюгером заказывали.

... иногда это, увы, суровая необходимость...

Ну, что текущий подход у паролем ужасен вроде бы все говорят. UXеры, безопасники, маркетологи (если считать умеют), да даже в комиксах пишут. Но увы

1232 + 1 = 1231

1231

Ну, обычно безграмотные сервисы требуют всякие цифры и символы в пароле (что бессмысленно), но не проверяют по таблице популярных паролей

Технические директора всей толпой обсуждают особенности eventually consistency.
Какое прекрасное утро 😊