Existe-t-il une législation exigeant la façon dont nous stockons les mots de passe? [fermé
https://softwareengineering.stackexchange.com/questions/73478
Question
Compte tenu de la violation de données Sony et d'autres événements récemment, y a-t-il des lois ou une réglementation réelles concernant la façon de stocker les mots de passe? Je pense qu'il y a des cartes de crédit, vous n'êtes pas autorisé à stocker la clé à 3 chiffres ou quelque chose.
Est-il illégal de stocker réellement des mots de passe en texte clair sans avertir l'utilisateur? Ou là-bas un niveau de cryptage qui doit être utilisé?
Y a-t-il des directives standard que n'importe qui peut me diriger?
Pas de solution correcte
Licencié sous: CC-BY-SA avec attribution
Non affilié à softwareengineering.stackexchange