Webページからパスワードがクリアテキストで送信されましたが、安全ですか?
私は何年も前にWebページに登録し、問題なく使用してきました。今日、私のアカウントにいくつかの変更を加え、ユーザー名とパスワードをクリアテキストで含むメールを送信しました。
パスワードの取り扱い手順を質問するメールを会社に送りましたが、彼らはそれが水密だったと主張しました。
私の質問は:彼らが私のパスワードをクリアテキストで送信するとき、それは彼らが実際にそれをクリアテキストで(または簡単にリバーシブルな暗号化の方法で)保存していることを意味しますか?
全体の要点は、パスワードが不可逆的な方法でハッシュされていることだと思いましたか?
クリアテキストでパスワードを保存する正当な理由が時々ありますが(たとえば、承認トークンを使用できない場合の無人のサードパーティサービスアクセス)、安全性は高くなる可能性があります。
解読されたパスワードをユーザーに返すことは決して安全ではありません。