Depende completamente del sitio individual. Por lo general, puede obtener la respuesta a su pregunta iniciando el procedimiento de contraseña olvidada. Si le envían la contraseña claramente en el correo electrónico, entonces sí, no solo son lo suficientemente estúpidos como para enviar una contraseña por correo electrónico, sino que la almacenan en texto sin formato.
Incluso si no envían la contraseña por correo electrónico, si el sitio habilita un método para ver su contraseña actual, independientemente de cualquier capa de complejidad bien intencionada pero inútil, significa que no están almacenando la contraseña correctamente y los empleados de El sitio puede ver las contraseñas.
Si no hay ningún método para obtener su contraseña actual, entonces es probable que estén almacenando correctamente un hash de su contraseña.
- Tecnología: ¿Cuáles son algunas de las tendencias tecnológicas (tanto generales como específicas) que ve pero que la mayoría de las personas que lo rodean no ven, o al menos cree que no?
- En inglés simple, ¿qué hace exactamente un virus informático con el software?
- ¿Es Avalance Security la mejor compañía para el entrenamiento de verano en redes y ciberseguridad?
- ¿Cuán relevante será el trabajo de seguridad cibernética en 10 años?
- Cómo iniciar la seguridad en internet
Incluso un sitio que maneja la autenticación 100% correctamente aún tiene el potencial de leer su contraseña. Es probable que estés usando un sitio e inicies sesión a través del software que escribieron. Si han recibido una citación o NSL ordenándoles que entreguen su contraseña, no hay razón para suponer que no pueden activar un interruptor para almacenar su contraseña en un registro de depuración o algo la próxima vez que envíe su contraseña a su sitio mientras se autentica .