Como é que a mint.com e sites semelhantes evitam armazenar palavras-passe em texto simples?

Para senhas da própria Mint, calculamos um hash seguro do usuário' escolhemos a senha e armazenamos apenas o hash (o hash também é salgado - veja http://en.wikipedia.org/wiki/Salt_%28cryptography%29 ). O hash é uma função unidirecional e não pode ser revertida. Não é possível nunca ver ou recuperar a senha em si. Quando o usuário tenta entrar, calculamos o hash da senha que ele está tentando usar e comparamos com o valor do hash registrado. (Esta é uma técnica padrão que todo site deve usar).

Para credenciais bancárias, geralmente devemos usar criptografia reversível para a qual temos procedimentos especiais e hardware seguro mantido em nosso centro de dados seguro e guardado. As chaves de descodificação nunca deixam o dispositivo de hardware (que é construído para destruir o material da chave se a protecção contra adulterações for atacada). Este dispositivo só descriptografará após ser ativado por um quorum de outras chaves, cada uma das quais é armazenada em um smartcard e também criptografada por uma senha conhecida por apenas uma pessoa. Além disso, o dispositivo requer um código de permissão criptografado com tempo limitado para cada descriptografia. O sistema (que eu projetei e patenteei) também possui facilidades para auditoria remota segura de cada descriptografia.