IPA ISEC セキュア・プログラミング講座 [ipa.go.jp]

たとえば，会員サービスのアプリケーションソフトウェアが画面１のように会員情報テーブル内にパスワードをクリアテキスト（そのまま読めるデータ）で保存していたとする。データベースの保守作業で使われたダンプリストが不用意に捨てられたり，バックアップテープが間違って持ち出されるなど，なんらかの事故や盗難などで漏洩した場合，テーブルに書かれているユーザID，パスワードをそのままの形で不正行為者が利用することができ，大変危険である（図１）。

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構 [ipa.go.jp]（改訂第7版）
https://www.ipa.go.jp/files/000017316.pdf [ipa.go.jp]

ウェブサイト内で保管したパスワードがSQLインジェクション攻撃などにより外部に漏洩した場合、パスワードリスト攻撃等の不正ログインに悪用される可能性が高くなります。このため、万一パスワード情報が漏洩した場合でも直ちに悪用されることのないように、パスワードを保護した形で保管します。この目的のためには、パスワードのハッシュ値（暗号論的ハッシュ関数により計算）の形で保管することが一般的に行われています。

IPAはこう説明してるわけだが、どこに管理者がユーザーになりすます危険性が書いてあるんだ？
お前は何のために一方向性ハッシュで暗号化してると思ってるんだ？
なあ、教えてくれよ？