Los tipos que hicieron la seguridad para el banco estatal de mi país están completamente locos en todos los sentidos. Su contraseña de banca por Internet debe tener entre 8 y 10 caracteres y contener solo letras y dígitos.
No creo que deba subrayar lo increíblemente atrasadas que son estas restricciones.
En otra noticia, la contraseña de mi tarjeta debe ser exactamente 4 números. Estoy bastante seguro de que la mayoría de las contraseñas son de un año, y muy posiblemente un año entre la primera mitad del siglo pasado y la actual .
Mientras tanto, mi contraseña de correo electrónico tiene ... 35 caracteres .
Lo único que no es público necesario para configurar la cuenta bancaria en línea es tener esa contraseña de 4 números. También se usa en sus cajeros automáticos, junto con una contraseña que no le confiere mayúsculas y mayúsculas que el banco le da. Supongo que se dieron cuenta de que sus contraseñas eran débiles, por lo que pensaron, "hey, vamos a agregar otra contraseña insegura".
Hablando de cajeros automáticos, ejecutan una versión de Windows que creo que está entre 9x y 2k, cuyo escritorio vi en un cajero automático cuyo software parecía haber sufrido un desbordamiento de búfer (había una ventana de símbolo del sistema abierta). Esto no me asegura que tomen en serio la seguridad.
Entonces la pregunta es:
Cuando se le pide una contraseña débil, en el sentido de que el conjunto de caracteres y el recuento son limitados, ¿qué hace?
Consideré el hash de mi contraseña actual, pero sería una molestia generar el hash todo el tiempo. Mi solución actual consiste en aplicar un algoritmo rememberable a la contraseña de 35 caracteres mencionada anteriormente que uso en mi correo electrónico.
Editar: a pesar de que se haya aceptado una respuesta, puedes compartir tus pensamientos.