我认为这是不同的安全/治理标准所要求的，例如 PCI、NIST 和 SOX。

因此，如果您以明文形式存储密码，您可能无法通过这些认证，结果您可能会在法庭上受审。

除非您有非常具体的要求不散列它们，散列它们，否则它很简单，并且如果发生任何可能泄露数据的事情，它会覆盖您的背后。有一些相当简单的实现可以让破解一张密码表花费不合理的时间，更不用说破解一个愚蠢的时间了。

一般来说：你不会因为不散列它们而惹上麻烦，如果它被泄露你就会惹上麻烦。

这取决于你保护的是什么。如果是个人敏感信息、信用卡信息或类似信息，您必须对其进行适当保护。在这些情况下，明文存储密码是不合适的！

信用卡保护要求是全球性的 (PCI-DSS)，欧洲、美国和其他地区都有数据保护法，例如英国的 DPA 1998。在美国，Gramm-Leach-Bliley 法案保护个人财务信息；公平信用报告法保护信用历史信息；健康保险流通与责任法案保护健康信息。

此外，请阅读 Thomas Pornin 的博客文章 -为什么要对密码进行哈希处理- 这将提供更深入的了解。

如果法律没有要求，如果未经哈希处理的密码被盗，是否会产生法律后果？

这种说法有点矛盾。

IME (IANAL) 几乎每个国家都有注意义务的法律概念。因此，即使没有关于密码的具体法规，您也有责任管理您存储的所有数据。然而，这确实将问题从刑法转移到了民法（在适用此类区别的情况下）。