Bank me force à utiliser un mot de passe alphanumérique de six caractères
Ma banque (c'est Westpac, l'un des plus gros en Australie) a des restrictions étranges sur les mots de passe. Ils sont de longueur maximale de 6 caractères et il ne doit contenir que des caractères A-Z et des chiffres 0-9, et il n'y a aucune sensibilité au cas.
Je suis habitué à utiliser des mots de passe beaucoup plus longs ou même des phraséphrases pour d'autres comptes en ligne, et il semble que la force de mot de passe bancaire est relativement faible. D'autre part, le mot de passe de mon financement semble être un peu plus important que d'autres choses telles que les connexions de forum, le compte eBay, etc.
Alors, pourquoi une grande banque ne vous permet -it-il pas de choisir un mot de passe plus fort? Devrais-je m'inquiéter de leur sécurité?
Si ce n'est même pas illégal (voir que le mot de passe de six caractères est le seul mécanisme d'authentification), il est certain que cela concerne. Ce faible niveau de sécurité dans une banque me surprend!
J'ai pris un coup d'œil à leurs pages de sécurité où ils vous disent qu'ils paieront si votre compte est composé. Quoi qu'il en soit, si cette banque a perdu ses informations d'identification de l'utilisateur, je suppose que chaque mot de passe serait fissuré en quelques minutes. Un alphabet de 36 lettres est juste horrible.
Je vois qu'ils ont des jetons securides pour leurs clients gratuitement. J'en tirerais un immédiatement.
Comme d'autres l'ont indiqué, il est suggestif des mesures de sécurité qui ne sont pas à la hauteur des normes de jour moderne. Toutefois, une évaluation des risques semble indiquer que le risque de préjudice financier aux clients individuels est faible (sinon zéro). En effet, la banque a indiqué (par Henning Klevjer) que les clients ne perdront pas d'argent en cas de compromis.
La banque peut-elle rencontrer un tel engagement? Presque certainement. En cas de compromis répandu, ils auraient la cloutation d'inverser les transferts de câbles illégitimes et remarqueraient si de grandes sommes d'argent étaient retirées (et la bonne chose à propos de FIAT Money est que vous pouvez toujours imprimer plus!: D)
Ainsi, alors que vous devriez toujours pratiquer la bonne sécurité autant que possible (c'est-à-dire utiliser tous les types de caractères que vous pouvez, ne réutilisez pas les mots de passe, faites-le aléatoire), il apparaît que votre risque de perte réel dans ce cas est faible.