BigD
@BigD

Забытый пароль присылают на почту открытым текстом

Если на каком-то сайте я меняю пароль, и на почту мне приходит уведомление о смене пароля, в котором он указан открытым текстом — означает ли это, что сайт хранит их в недостаточно безопасном виде, и надо держаться от таких сайтов подальше?

  • Вопрос задан
  • 10757 просмотров
Пригласить эксперта
Ответы на вопрос 5
GavriKos
@GavriKos
Если пароль совпадает с вашим старым — это значит что сайт либо не использует шифрования вообще, либо использует тот метод шифрования, который подлежит быстрой обратной дешифровке. Первое — однозначно плохо. Второе — тоже не сильно хорошо — если будет слита база или получен доступ к сайту — получить пароли можно будет легко. В случае же шифрования тем же MD5 — слив базы не гарантирует восстановления именно вашего пароля.

Если пароль не совпадает со старым — значит скорее всего сайт его сгенерировал, отправил вам, зашифровал и уже в зашифрованном виде записал в базу. Хотя вариант с нешифрованием или некачественным шифрование мне исключен.
Ответ написан
@Masterme
Это значит что нужно в первую очередь пользоваться собственной головой и не использовать одинаковый пароль для двух разных сайтов.
Ответ написан
@Masterme
А ещё нужно менять пароль после получения на почту. Ну, по-моему, об этом каждый школьник знает.
Ответ написан
Комментировать
Carcharodon
@Carcharodon
люблю криптографию
Если этот сайт еще и не шифрует трафик между собой и Вами, то я бы держался от таких сайтов подальше. В свете всего вышеописанного, даже если применяется шифрование на сервере базы с паролями, а Вам его шлют в открытом виде, ничто не мешает просто получить Ваш новый пароль по пути к Вам.
Ответ написан
Комментировать
@rozhik
Я для подобных сайтов использую генератор паролей. Они нигде никогда более не используются. И чувствую себя при этом вполне уверено.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы