Recientemente descubrí que la empresa que uso para el alojamiento compartido almacena contraseñas para cuentas de correo electrónico en texto sin formato (me lo mencionaron de forma incidental, mientras solucionaba otro problema). Son una empresa importante que hace negocios y comercio electrónico de alojamiento, así que estoy sorprendido. Pero solo soy un aficionado, por lo que no estoy completamente seguro de que no haya excepciones a la regla de que nunca debe almacenar contraseñas de texto sin formato.
¿Hay alguna justificación posible para esto? ¿Las contraseñas de las cuentas de correo electrónico son de alguna manera diferentes, por lo que no debería preocuparme que hayan podido buscarlas?
actualización : en caso de que alguien tuviera curiosidad, indagé más y descubrí que las contraseñas no estaban en texto plano, pero estaban cifradas de manera reversible. Todavía no es ideal pero mucho menos malo.