Volevo accedere al mio account sul sito web della mia banca. L'account è protetto da una serie di controlli di sicurezza. Il primo è ciò che equivale a un nome utente, uno riservato. È un codice numerico a 8 cifre (datomi dalla banca), dopo aver inserito il quale ho bisogno anche di inserire alcuni dati personali e una password. Oggi mi è stato comunicato dal sistema che il mio passcode era bloccato e che dovevo contattare la banca per telefono. L'ho fatto, e sono stato informato, dopo aver fornito una buona quantità di dati personali alla persona al telefono per verificare la mia identità, che il mio account ora era tutto a posto e che potevo accedere. Mi hanno anche detto che probabilmente era perché qualcuno ha usato il mio passcode per errore e, non potendo inserire le informazioni corrette in seguito, ha bloccato il mio passcode. Sono abbastanza fiducioso che sia stato così, sembra piuttosto plausibile, anche se la mia prima reazione è stata "Qualcuno ha appena provato a rubare i miei soldi!"
Se è quello che è successo, è stato un inconveniente per tutte le parti coinvolte: la persona che ha sbagliato il proprio passcode non è stata, ovviamente, informata che stava inserendo un codice di accesso errato e ha sprecato il proprio tempo nel tentativo di inserire le informazioni corrette più tardi; la banca ha dovuto usare le proprie risorse umane per aiutarmi; Ho dovuto sprecare tempo e denaro per chiamare la banca alle 00:05 di lunedì.
Qualcosa viene fatto da banche o altre entità al fine di prevenire tali situazioni? Che cosa si sta facendo? Sono loro a fornire i codici e non vedo alcun motivo per non renderli dissimili tra gli utenti. Non ho provato a fare calcoli, ma non sembra molto complicato fare in modo che certi errori comuni non si verifichino.
EDIT: Grazie per tutte le risposte date finora. Le risposte sottolineano il fatto che l'inconveniente era minore e dovrei essere felice che sia tutto quello che è successo. Di certo non sono infelice, i miei soldi non sono stati rubati. :) Tuttavia, potresti rispondere alla domanda sulla dissomiglianza? C'è una buona ragione per non assicurarsi che i passcode generati casualmente siano immuni alle trasposizioni di cifre adiacenti, per esempio?