- Meebo to Piskvor: Дайте мне ваш пароль для обмена мгновенными сообщениями, я войду для вас.
- Писквор к Meebo: Это "12345".
- Meebo to IM: Привет, я "Писквор"; чтобы доказать это, мой пароль "12345"
- IM для Meebo: Здравствуйте, вы действительно "Писквор"; для вас также есть сообщение от пользователя «средний».
- Meebo to Piskvor: для вас есть сообщение от пользователя «средний».
- (и т.д.)
Обратите внимание на строки 2 и 3. Для выполнения # 3 Meebo нужен ваш пароль; (если не существует какого-либо сотрудничества между провайдером IM и Meebo (что возможно, но маловероятно)), в какой-то момент между этими строками у вас есть открытый текстовый пароль.
Поздравляем, вы больше не имеете полного контроля над своей учетной записью IM; Что касается службы обмена мгновенными сообщениями, Meebo означает you.
Другими словами: вы доверяете Meebo не злоупотреблять своим паролем? Вы доверяете Meebo для защиты вашего пароля? Вы верите, что Meebo не будет взломан, а ваш пароль украден?
Насколько я понимаю, нет никакого способа сказать (если вы не Meebo, который вы не).
Это сводится к следующему: Вы доверяете обещаниям Meebo?
Вот мои $ 0,02: удобно? Проверьте. Ужасно небезопасно? Проверьте.
Да, и чтобы ответить на вопрос в заголовке: наилучшей практикой будет «зашифровывать пароль, нигде не хранить открытый текст (дольше, чем это абсолютно необходимо)». Однако я видел слишком много баз данных с открытыми текстовыми полями паролей; некоторые компании, по-видимому, считают шифрование пустой тратой времени, пока не произойдет что-то действительно плохое Есть ли Meebo? У меня нет способа сказать.