Los sitios web financieros (bancos, agencias de informes de crédito, etc.) a menudo utilizan dos etapas para autenticarlo:
- Identificador (número de cuenta, correo electrónico, etc.)
- Dos caracteres de una palabra memorable
Me he dado cuenta de que si no me autentico correctamente (caracteres incorrectos, error del sitio web), estos sitios web solicitan la combinación exactamente igual de caracteres de su palabra memorable.
El hecho de que esta política parezca ser un indicio generalizado de que esto tiene algún beneficio de seguridad.
¿Cuáles serían esos beneficios para la seguridad (ya que no puedo pensar en ninguno)?