¿Cómo sería posible que si mi contraseña fuera 123abc , mi banco también acepte algo como 123abc12 ?
¿No es esa una falla extrema de seguridad? Si la contraseña estaba hecha con hash y con sal, ¿no crearía este último un resumen completamente diferente?
Esto no significa que su banco esté almacenando sus contraseñas en un formato de texto simple. El banco podría simplemente truncar la contraseña de entrada a una cierta longitud antes de modificarla.
Es es una falla de seguridad ya que no hay una buena razón para limitar artificialmente la longitud de las contraseñas, pero puede que no sea tan mala almacenar las contraseñas en texto plano. Les escribiría y les pediría una explicación de por qué están haciendo esto.