¿La contraseña simple significa un agujero de seguridad?

Como acaba de registrarse en el sitio, es posible que la contraseña que acaba de ingresar se haya incluido en el correo sin almacenarla en la base de datos. Entonces, si bien es posible que el sitio almacene la contraseña de forma sencilla, no se puede concluir esto solo desde este correo.

Incluso si la contraseña no se almacena como simple en el servidor, todavía es inseguro incluir la contraseña simple en un correo que no esté cifrado de extremo a extremo (es decir, utilizando PGP o S / MIME). Por lo general, los correos no están encriptados de extremo a extremo, sino que están en la mayoría de los casos encriptados para el transporte entre los servidores de correo y al cliente de correo, pero se puede acceder a ellos en forma sencilla en cada servidor de correo involucrado en el transporte o almacenamiento del correo. Esto también significa que su contraseña es accesible en estos servidores.

Supongo que usted proporcionó la contraseña en el sitio y que no se generó automáticamente. Si se generó automáticamente, la primera vez que use el pase, el sitio le solicitará que cambie la contraseña. Este escenario debería estar bien.

Pero si pwd fue proporcionado por usted durante el registro, recuperarlo por correo electrónico tiene varios problemas de seguridad. Al igual que ser rastreado desde la red de registro de sitios web o desde su red. Además, ahora tiene su pwd en su correo, que se puede obtener para cualquier persona que tenga acceso a su correo electrónico de autenticación / no.

No hay forma de saber si pwd realmente se está almacenando como texto sin formato en su base de datos.

¿Hay una función de contraseña olvidada? Intente pasar por eso; si lo almacenan en texto sin formato, es posible que le envíen su contraseña pero no tienen garantía.

No puede estar seguro, pero ¿cuánto tarda en responder la solicitud de inicio de sesión? Es decir. ¿Es instantáneo o toma un segundo / un poco más que otros tiempos de carga de la página?