Я попытался войти на сайт социальной сети колледжа, но забыл свой пароль, поэтому щелкнул ссылку "Забыли пароль", после чего было отправлено электронное письмо.
В этом письме было указано мое имя пользователя и пароль с открытым текстом.
По соглашению будет отправлена ссылка для сброса пароля или будет сгенерирован новый пароль.
Я думаю, что в моей школе реализовано шифрование, а не хеширование или хэш-мак.
Они смогут увидеть мой универсальный пароль в любое время, расшифровав их ключом.
Это полностью законно?
1
2 ответа
1
Существует большое количество стандартов, связанных с вопросами безопасности отдельных областей и типов услуг. Большинство из этих стандартов включают некоторую информацию о том, как учетные данные для аутентификации должны храниться и храниться в безопасности. Несоблюдение этих стандартов может привести к юридическим проблемам.
0
Правовые вопросы для юристов, а не для SuperUser. Тем не менее, это их оборудование, они могут делать с ним все, что хотят.