No estoy especialmente versado en seguridad de TI, así que por favor, tengan paciencia conmigo.
Recientemente descubrí que el sistema en línea de mi banco aceptará contraseñas que consisten en la contraseña correcta y una cadena de caracteres aleatorios. Entonces, por ejemplo, si mi contraseña es "contraseña", aceptará cosas como "contraseña1" o "contraseña43435". Estoy bastante seguro de que esto no debería ocurrir con ningún tipo de método hashing + salt, o incluso con una comparación de cadenas. Me preocupa que sea terriblemente inseguro, así que me pregunto si hay algún método seguro para almacenar contraseñas que permita que cosas como estas sucedan. Y si no, ¿puede alguien explicar cómo suceden las cosas como esta?