El sitio Password Fail mantiene una lista de los sitios web que pueden estar almacenando contraseñas en texto claro y tiene procedimientos para recuperar la contraseña original.
Un sitio no debería conocer su contraseña y que se la envíen cuando la solicita sólo puede significar que la tienen almacenada en texto claro o con un método de cifrado reversible.
Entonces, hay dos formas por la cual un sitio podría violar su privacidad y las buenas prácticas en cuanto a las contraseñas de usuario: enviar por correo su contraseña al momento de la suscripción al sitio y enviarle su contraseña original ante su petición.
Revisar el sitio mencionado, dará una idea de a donde no hay que registrarse.
Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!