Tengo entendido que, por lo general, se recomienda que los sitios web almacenen solo hashes de contraseñas utilizando la función de hash criptográfico de una vía. De esta manera, no hay manera de recuperar las contraseñas, incluso cuando alguien puede hackear la base de datos. [1]
Por otra parte, sitio web de administración financiera Mint requiere que ingreses información de inicio de sesión del banco . Es de suponer que lo utilizan para acceder a la información bancaria, por lo que tendrían que poder almacenar la contraseña de manera que se pueda recuperar. Sin embargo, la mayoría de las críticas que leí consideran a Mint safe [2]. ¿Cómo puede ser seguro, mientras se adhiere a una práctica menos segura de almacenar contraseñas bancarias que un sitio web típico?
[1] Por ejemplo, vea ¿Por qué no es 3DES? utilizado para almacenar contraseñas?
[2] Por ejemplo: ¿Está Mint Ready para su dinero? .