사용자의 비밀번호를 평문 (혹은 복호화 가능한 형태로) 저장하는 것이 의심되거나 확실한 사이트들을 모으는 사이트가 있습니다.

사용자의 암호를 (그나마)안전하게 보관하려면 이런 형태가 아닌 소금을 친 해시등을 사용해야 합니다. 평문 혹은 복호화 가능한 형태로 저장하면 해커가 쉽게 원래 비밀번호를 복구할 수 있고 이걸 이용해 다른 사이트들도 털어댈 수 있습니다. 따라서 이러한 사이트들은 되도록 사용하지 않거나 다른 사이트와 다른 비밀번호를 써줘야 할 필요가 있습니다.

 

단, 계정을 신규 생성할 때 암호를 날려주는 식의 사이트까지 포스트가 올라오는 경우가 있는데 이 부분은 크게 공감가진 않는군요. 이건 어쩔 수 없는 면도 있고 이메일을 보낸 후 암호화하는것도 가능한지라.. 하지만 비밀번호 찾기를 했을 때 평문 비밀번호가 돌아오는 사이트들은 빼박..

 

http://plaintextoffenders.com/