W jaki sposób strony informują o zabezpieczeniu hasła?

Siema,
Napisałem to poczatkowo na mikroblogu, że jestem zielony w web developmencie i nie umiem i 'wgle' ale no po chwili namysłu przeniosłem w zasadzie pytanie, tutaj:

Czy rejestrując się na przeróżnych portalach, stronach, mogę jakoś dowiedzieć się w jaki sposób są przechowywane (zhashowane, zakodowane, szyfrowane, wywalone, whatever...) moje hasła/hasło? Zastanawiam się czy jest jakiś standard/certyfikat dzięki któremu mam "pewność" że będzie to robione w taki a nie inny sposób, lub czy istnieje jakies europejskie/światowe prawo/przyjęta praktyka/'kolejne coś tam co nie wiem co to napisać' które mówi że hasła użytkowników jest np. conajmniej szyfrowane?
Tak jak napisałem na początku, web development dopiero się przede mną tak napradę otwiera a już konkretnie zagadnienia web security są praktycznie całkowicie obce także sorki jeśli pytanie z d**y :D

Nie masz takiej możliwości. Jedyne prawo w tym temacie to RODO - które mówi, że maja być zabezpieczone ale nie mówi jak.

Pewnie certyfikaty by się znalazły, być może jakieś ISO czy coś. Ale ogólnie nie ma czegoś takiego jak formalne wymagania do trzymania haseł. Równie dobrze obsługa strony może przy rejestracji zapisywać sobie Twoje hasło na kartce i potem przy logowaniu brać tę kartkę, porównywać co wpisałeś i klikać "pozwól zalogować".
Ale tak jak poprzednik wspomniał - RODO właśnie ma chronić przed takimi pomysłami. Ale nie definiując jak to ma być zrobione tylko, że ma być zrobione. Bo jak taka kartka wypadnie przez okno to właściciel strony płaci.
Co najwyżej możesz patrzyć czy strona ma chociaż szyfrowane połączenie (w tych czasach jego brak jest na szczęście bardzo dobrze sygnalizowany przez przeglądarki) i wierzyć, że twórcy portalu mają chociaż minimum przyzwoitości.

Właśnie dlatego jest zasada - jedno hasło do jednej aplikacji! Bo nigdy nie wiesz jak bardzo ktoś olał sprawę security więc jak u niego znajdą plik "passwords.txt" to przynajmniej nigdzie indziej tego nie użyją.

Certyfikaty masz chociażby przy SSL, kłódka i tam masz info, w dobrym tonie jest też informacja przy rodo, ale raczej sporadycznie.