Ho dimenticato la password di un account webmail e non avevano un processo di recupero automatico della password. Quindi ho dovuto chattare con il loro supporto e mi hanno chiesto alcune domande di verifica, poi ho continuato a dirmi la mia password.
Se conoscono la mia password non significa una delle due cose?
Le password sono archiviate in testo chiaro e possono essere visualizzate o visualizzate hanno una sorta di hash bidirezionale e possono decifrare la password. In quale altro modo avrebbero potuto sapere qual era la mia password?
Questo è un grande ISP nazionale e mi mette molto a disagio sapendo che possono cercare la mia password ogni volta che vogliono. Qualcuno può confermare che questo è un grosso problema di sicurezza e non dovrebbero farlo.
Grazie