Eu tentei fazer o login no site da minha rede social da faculdade, mas esqueci minha senha, então cliquei no link "Esqueci minha senha" e enviei um e-mail.
Ele declarou nesse e-mail meu nome de usuário e a senha de texto simples super duper .
Por convenção, um link será enviado para redefinir a senha ou uma nova senha será gerada.
Eu acho que minha escola implementou criptografia e não hash ou o Hash Mac.
Eles poderão ver minha senha universal a qualquer momento, descriptografando usando a chave.
Isso é completamente legal?
Há um grande número de padrões relacionados a questões específicas de segurança em campos e tipos de serviços. A maioria desses padrões inclui algumas informações sobre como as credenciais de autenticação devem ser armazenadas e mantidas seguras. O não cumprimento destes padrões pode levar a problemas legais.
Questões legais são para advogados, não para o SuperUser. No entanto, é o seu equipamento, eles podem fazer o que quiserem com ele.