É legal (EUA e UE) armazenar senhas de usuários em texto não criptografado (por exemplo, de um site)? Existe alguma lei sobre como as senhas devem ser armazenadas?
Eu tenho um cliente que deseja que as senhas sejam armazenadas na tela para que um usuário possa recuperar sua senha quando elas se esquecem, o que desejo desencorajar.
Estou tentando convencer meu cliente de que armazenar senhas claramente é uma prática muito ruim.
Por favor, forneça links para quaisquer leis, políticas ou normas que eu possa usar para ajudar a convencê-los.
Tags password