Ik belde de klantenservice van een bekend bedrijf en ontdekte dat de telefoniste het wachtwoord van mijn website in duidelijke tekst op haar scherm kon zien.
Ik vroeg haar hierover en ze verdedigde het beleid door te zeggen het was voor naleving van de FCC (Federal Communications Commission in de VS).
Ik heb nog nooit van deze vereiste gehoord en zou graag willen weten of een branche verplicht is om een duidelijke tekstversie van het wachtwoord te bewaren, of als de IT-manager die hiervoor verantwoordelijk is, wordt verwezen in deze populaire SO-vraag.
Is er enige legitimiteit voor de bewering van de vertegenwoordigers dat een wachtwoord in duidelijke tekst wettelijk vereist is?
Update 1:
Ik heb de manager gebeld voor meer informatie. Hun redenering voor het kennen van het wachtwoord met duidelijke tekst is gerelateerd aan "CPNI", oftewel klantspecifieke netwerkinformatie. Ik zal dit onderwerp meer moeten onderzoeken.