Una password in chiaro è un segreto memorizzato o esposto in forma leggibile, senza crittografia o hashing. Poiché il valore è visibile direttamente, chiunque trovi il file, il log, il campo del database o una fuga di dati può usarlo immediatamente. Questo rende le password in chiaro molto più rischiose delle credenziali adeguatamente protette, che dovrebbero essere sottoposte a hashing per l'archiviazione e decifrate solo temporaneamente quando è assolutamente necessario.
In ambito di sicurezza informatica, le password in chiaro sono pericolose perché accelerano il furto degli account, il movimento laterale e gli attacchi di riutilizzo. Gli aggressori spesso le trovano in file di esportazione, backup di configurazione, fogli di calcolo, archivi di email, script o database legacy. I difensori dovrebbero cercarle durante la risposta agli incidenti, ruotare tutte le credenziali esposte e rimuovere i segreti da documenti e log. La migliore prevenzione consiste nel memorizzare le password con un hashing robusto a senso unico, usare un gestore di password o un vault dei segreti per l'accesso operativo e limitare fin dall'inizio i punti in cui le credenziali compaiono.



