duda (seguridad)

crash_override01 · 28 Mayo 2013, 05:46 AM

una de las dudas que siempre tuve, cuando nosotros nos registramos en un foro , en un juego online o en cualquier otro lugar que necesite de usuario y contraseña que tan segura esta nuestra contraseña , los administradores de dicho lugar pueden verla sin mas o esa contraseña aparece cifrada y no se puede ver?

se me planteo esto por el tema d registrarte en una pagina que sea un fraude y que repitas la contraseña de alguna cuenta que tanto riesgo puede llegar a tener.

#!drvy · 28 Mayo 2013, 09:05 AM

Realmente nunca lo sabes. Si es cierto que la mayoría de los CMS's y en general las paginas suelen cifrar la contraseña en algún algoritmo como sha1/sha256 o md5(ya.. obsoleto) pero nunca sabes si no se guardan una "copia" en texto plano xD.

Motivos para desconfiar:

Una vez registrado te envían la contraseña en texto plano al correo.
Al dar a "recuperar cuenta", te envían la contraseña al correo.
Ya sea recuperando la contraseña o hablando con algun administrador, son capaces de decirte cual es tu contraseña.

Aunque el primer punto no tiene porque crear desconfianza (puede que simplemente la hayan guardado al momento de registro), es mala practica enviar así la contraseña y por tanto yo lo considero como un motivo de desconfianza. Y el segundo.. si te envían tu contraseña (la que tenias) al correo tal y como esta.....

Saludos

Test Foro de elhacker.net SMF 2.1

duda (seguridad)

crash_override01

#!drvy