Memang benar bahwa itu bisa aja bikin jadi lebih terlindungi, tapi balik lagi ke masalah usabilitas gan. Kalau usernya sendiri juga kesulitan dalam proses enkripsi dan dekripsi, dan risiko password lupa/salah malah jadi lebih besar, mungkin sistemnya perlu dipikirkan ulang. Kalau passwordnya udah kuat tapi kena phishing, berarti masalahnya kan gimana si pengguna itu bisa menghindari phishing yang rata-rata bisa diidentifikasi selama peka sedikit.

Sistem one-way encryption yang dipakai saat ini bukan cuma karena aman, tapi karena cepat dan mudah dalam membuktikan bahwa yang diinput memang password/kata kunci dari si pengguna itu sendiri.