Информацию необходимо защищать, т.к. информацию можно:

1. перехватить - спасает шифрование
2. исказить (даже без расшифровки) - спасает хеш-функция
3. передать подставному лицу - аутентификация (логин/пароль). Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных. Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.