Quando você faz uma solicitação para recuperar ou relembrar uma senha e/ou nome de usuário de algum site, e a sua senha é enviada para o seu e-mail, o que você pensa?
Você confia nesses sites, que não criptografam nem sua senha?
Geralmente quando vejo sites que mandam senha por e-mail, eles pedem para você alterar no primeiro acesso.
Não é seguro quando manda a sua senha aberta, isso quer dizer que não está armazenando o hash e sim a senha criptografada que pode ser descriptografada.
Até um tempo atrás era muito comum isso, você solicita alteração de senha e o site te mandava a senha pelo email. Inseguro demais, com certeza…
Hoje em dia a maioria dos sites manda um link de alteração de senha pro email, que ao ser clicado te redireciona a um ambiente seguro pra ser feita a alteração de senha.
A dica geral é evitar cadastrar-se nesse tipo de site…
[quote=Ruttmann]Até um tempo atrás era muito comum isso, você solicita alteração de senha e o site te mandava a senha pelo email
…
Hoje em dia a maioria dos sites manda um link de alteração de senha pro email[/quote]
Fica aí a dica, se alguém tem um site que guarda senhas em aberto não mande por email, mande um link de alteração de senha para pelo menos fingir que é mais seguro 
[quote=gomesrod][quote=Ruttmann]Até um tempo atrás era muito comum isso, você solicita alteração de senha e o site te mandava a senha pelo email
…
Hoje em dia a maioria dos sites manda um link de alteração de senha pro email[/quote]
Fica aí a dica, se alguém tem um site que guarda senhas em aberto não mande por email, mande um link de alteração de senha para pelo menos fingir que é mais seguro :-D[/quote]
Rsrs. É melhor criptografar e armazenar o hash é muito fácil implementar.
Pois é, mas acho que por muito tempo isso foi considerado um bicho de sete cabeça. Em sites mais antigos era bem comum armazenarem a senha aberta, inclusive já trabalhei em uma empresa que tinha um sistema crítico com todas as senhas lá na TB_USUARIO para quem quisesse ver (depois de alguns anos arrumaram)
E sobre o assunto do tópico, como lidar com isso na posição de usuário, uma cautela simples seria ao cadastrar-se em qualquer site usar uma senha diferente das senhas “principais” como e-mail, redes sociais, fóruns, bancos, etc. Assim mesmo que alguém veja não tem como prejudicar aquele usuário de alguma maneira.
Pois é, mas acho que por muito tempo isso foi considerado um bicho de sete cabeça. Em sites mais antigos era bem comum armazenarem a senha aberta, inclusive já trabalhei em uma empresa que tinha um sistema crítico com todas as senhas lá na TB_USUARIO para quem quisesse ver (depois de alguns anos arrumaram)
E sobre o assunto do tópico, como lidar com isso na posição de usuário, uma cautela simples seria ao cadastrar-se em qualquer site usar uma senha diferente das senhas “principais” como e-mail, redes sociais, fóruns, bancos, etc. Assim mesmo que alguém veja não tem como prejudicar aquele usuário de alguma maneira.[/quote]
se ele usasse sempre a mesma senha ele nunca usaria o recurso “esqueceu senha”.
as pessoas que utilizam esse recurso são as que tem 1 senha diferente para cada tipo de acesso.
ou seja, se falar pro usuário, utilize uma senha diferente, ele vai dizer: mas eu ja faço isso, por isso me esqueço.