Dovrei essere preoccupato quando lo strumento "Password dimenticata?" invia la mia password in chiaro?

Sì, si dovrebbe essere preoccupati se si utilizza la password su altri siti Web o se vi sono memorizzati dati personali. Questo è uno dei motivi per cui devi avere password diverse per ogni sito web. Stanno memorizzando la tua password in testo semplice. Stare alla larga dai dati personali È uno di quei principi basilari di sicurezza che hanno violato, è probabile che ce ne saranno altri.

Dovresti preoccuparti solo se ti interessi delle altre persone che accedono al tuo account su quel sito. Non solo perché memorizzano la tua password in chiaro nel loro database, e non solo perché hanno inviato la tua password in chiaro via email, ma anche perché ovviamente non si preoccupano abbastanza di proteggere il tuo account per fare anche un minimo sforzo.

Ciò che dovresti fare in questo caso è segnalarli al link . Questo è un sito di Tumblr che raccoglie la prova che vari siti memorizzano le password in chiaro. L'obiettivo di questo sito non è solo il LULZ, ma anche di avvertire gli utenti di questo problema e di svergognare i siti per rammendare i loro modi.

Sì, devi. Se uno strumento può inviare la tua password, significa che la tua password è memorizzata da qualche parte in un formato, che è finalmente leggibile. Non fidarti di quell'applicazione o sistema.

Bene per avere la password memorizzata in chiaro nel loro database: Se ti inviano una nuova password via e-mail anziché quella vecchia, allora forse hanno appena generato una password casuale, salata, cancellata e memorizzata, ma se ti mandano una tua password, allora sì sicuramente archiviata come testo in chiaro!