Las contraseñas incorrectas son casi tan confidenciales como las correctas: solo piense en todas las veces que no pudo iniciar sesión porque el bloqueo de mayúsculas estaba activado ... O todas las veces que ingresó una contraseña que usa para otro sitio por error.
¿Pero es esta realmente una forma peligrosa de manejar las contraseñas, incorrecta o no?
Consideremos primero la seguridad en tránsito. Aquí ya envías las contraseñas en una dirección. Enviarlos también no empeorará las cosas. Entonces, o bien utilizas un buen TLS y todo está bien, o no, y esto no hace que las cosas sean peores de lo que ya están.
El siguiente problema es la seguridad en el cliente. Lo que me preocupa aquí son dos cosas:
- Es posible que el usuario no espere que la contraseña permanezca accesible después de hacer clic en iniciar sesión. Sería fácil dejar la contraseña en una pestaña abierta. (El hecho de que sea una entrada de contraseña no hace ninguna diferencia aquí).
- Si la página se almacena en caché, la contraseña de los usuarios terminará en el caché del navegador. Eso no es tan bueno. Pero las respuestas a las solicitudes POST no se almacenan en caché, y es de esperar que no utilicen las solicitudes GET para los inicios de sesión de todos modos. (Si lo hacen, hay mayores problemas asociados con eso).
Finalmente, en el lado del servidor, una gran parte de la aplicación necesita manejar la contraseña debido a esto. Eso no tiene que ser un problema, pero en general, cuanto más usas las contraseñas, más fácil es filtrarlas accidentalmente a los archivos de registro o algo así.
En conclusión, diría que esto no es una buena práctica. No cumple con la necesidad legítima. Pero los efectos tampoco son catastróficos, por lo que no debería preocuparme por ello. Este es un caso de pequeño costo, sin beneficio.