Храните пароль отдельно от имени пользователя.

Недавно я сделал обзор безопасности своего сайта после недавних новостных статей о взломе известных веб-сайтов, например. LinkedIn

Итак, мой вопрос:

Как можно хранить пароль пользователя полностью отдельно от его имени пользователя и другой информации? Таким образом, хакер потенциально может получить только пароль, но не соответствующее имя пользователя.

Редактировать: я забыл сказать, что уже храню пароли в виде хэша (и добавляю соли).