Não armazene as senhas SÓ com digest!
Finalmente consegui entender o porquê de não armazenar diretamente no banco de dados as senhas somente usando um algorítimo de digest. Segundo Ola Bini em seu artigo RUBY SECURITY QUICK GUIDE, existe uma ataque chamado rainbow tables que consegue recuperar a senha original a partir de um hash gerado. Para combater este tipo de ataque, basta combinarmos a senha com um salt antes de gerarmos o hash. Um salt seria uma sequencia randômica, após combinada com sua senha, que invalida ataques equivalentes ao do rainbow tables.