我试图登录我的大学社交网站,但我忘记了密码,所以我点击了“忘记密码”链接,然后一封电子邮件就发送了。
邮件中说明了我的用户名和超级明文密码。
按照惯例,将发送一个链接以重置密码或生成一个新密码。
我认为我的学校实施了加密而不是哈希或哈希 Mac。
他们可以随时使用他们的密钥解密来查看我的通用密码。
这完全合法吗?
答案1
有大量标准与特定领域和服务类型的安全问题有关。这些标准中的大多数都包含有关如何存储和保护身份验证凭据的信息。不遵守这些标准可能会导致法律问题。
- 银行业务(PCI)
- 健康 (健康保险隐私及责任法)
- 学校(家庭教育权利和隐私法) <- 可能适用
答案2
法律问题应该由律师来处理,而不是超级用户。不过,这是他们的设备,他们可以用它做任何想做的事情。