C'è un test semplice per capire se un sito tratta male la tua sicurezza: se al "recupero password" ti rispedisce la vecchia password via email, scappa. Significa che la conserva in chiaro, leggibile. È uno degli errori più gravi (e ancora diffusi) nello sviluppo web.
Perché la password in chiaro è pericolosa
Se le password sono salvate in chiaro, chiunque acceda al database — un dipendente infedele, un attaccante, un backup finito nel posto sbagliato — le legge tutte. E poiché molte persone riusano la stessa password ovunque, il danno si propaga ad altri servizi.
Il "fallback comodo" che diventa una falla
A volte la password in chiaro nasce da una scorciatoia: "teniamola da parte, così possiamo rimandarla se l'utente la dimentica". Quella comodità è esattamente la vulnerabilità. Non esistono fallback accettabili: la password non deve mai essere recuperabile.
Come si fa bene: reset, non recupero
Un sito sicuro non recupera la password: la reimposta. Invia un link temporaneo che permette di crearne una nuova, mentre nel database resta solo un hash irreversibile. Nessuno, nemmeno il gestore del sito, conosce la password.
Cosa significa per il tuo progetto
Significa fiducia degli utenti e conformità: un dettaglio che distingue un sito professionale da uno improvvisato. Scrivimi per un progetto che tratta i dati con il rispetto che meritano.
Collegato: come si cercano le falle.