Al registrarse en un sitio el otro día, uno de sus requisitos de contraseña era que no podía contener ningún carácter especial, como '"=:; <> ()Cómo saber si un sitio almacena contraseñas en texto sin formato
Mientras que esto por sí solo no indica que no picadillo sus contraseñas, que es un fuerte indicador? Si es ordenado la contraseña, estos caracteres especiales se traducirán en otra cosa, y cualquier harmful SQL se convertirán en caracteres aleatorios. En virtud del hecho de que no permiten esos caracteres, ¿significa que la contraseña se ingresará en la base de datos sin ser procesada?
También me registré en otro sitio que parecía tener mucha seguridad y tenía buenas críticas de los clientes. Sin embargo, una vez que completé el registro y recibí su correo electrónico de bienvenida, incluía mi contraseña en texto plano, lo cual fue una sorpresa desagradable.
Nadie anuncia su poca seguridad, pero ¿cuáles son algunas señales de advertencia de que su contraseña no puede ser encriptada? Por lo general, no se sabe qué tan pobre es la seguridad de un sitio hasta que se produce un robo de datos masivos o robos, y la persona promedio del sitio no puede saber qué está pasando con sus datos.
Alguien debe crear un sitio donde pueda resaltar sitios con poca seguridad para alejar a los clientes o avergonzar a los sitios para que cambien sus políticas. Entiendo que debe confiar en los sitios de terceros, pero, ¿cuáles son algunas de las advertencias que deberían alejarlo de un sitio?
Esto parece Wiki-ish ... o al menos NPR para mí. – Cerebrus
No relacionado con la programación, IMHO –
Aquí hay una lista continua de delincuentes http://plaintextoffenders.com/ –