De ninguna manera soy un experto en seguridad, de hecho, solo soy tu Joe promedio con una pregunta.
Estaba en el sitio web de mi seguro de automóvil, me registré y cuando ingresé vi mi contraseña, no encriptada, a la vista en la barra de direcciones.
Ahora esto (para mí) ya es una amenaza (alguien podría verlo por encima del hombro si estuviera en un espacio público) pero quería saber si es un signo revelador de una falla más profunda en la seguridad de este sitio web.
Si lo es (digamos que puede ser un signo que almacenan, o al menos comunique mi contraseña, sin cifrar) ¿cómo puedo defenderme? debo pedirles más información (pero Dudo que alguna vez me contesten).
Todas mis contraseñas son diferentes, pero siguen un patrón común. ¿Debo preocuparme y cambiar todas mis contraseñas y el patrón?
Esto NO es un duplicado de: ¿Se deben pasar datos confidenciales en la cadena de consulta?
En esta pregunta, se pregunta si es bueno pasar información en la URL MIENTRAS DESARROLLA UN SITIO WEB o no. El mío pregunta qué hacer SI TE GUSTA DE TAL COMPORTAMIENTO
Esta pregunta puede verse como un seguimiento, pero no hace la misma pregunta