Una password in chiaro è una password memorizzata in forma leggibile, senza hashing, salting o altri controlli di protezione. Se un attaccante ruba il file, il database o il backup che la contiene, il segreto è immediatamente utilizzabile. Questo è molto più pericoloso che rubare una password correttamente sottoposta ad hashing, che di solito richiede un costoso cracking offline prima di poter essere usata.
La memorizzazione in chiaro è importante perché una singola compromissione può esporre contemporaneamente tutti gli account presenti in quell'archivio. Gli attaccanti spesso riutilizzano le credenziali rubate su altri servizi, avviano credential stuffing o prendono di mira le vittime con phishing credibile perché conoscono già nomi utente e password validi. I difensori prevengono questo problema non memorizzando mai le password in chiaro, usando hash delle password lenti e con salt, limitando l'accesso al database, cifrando i backup e imponendo il ripristino delle password se viene scoperta una memorizzazione in testo semplice. Le difese moderne includono anche l'MFA e il monitoraggio dei tentativi di accesso sospetti.