Forse sono troppo sensibile come professionista IT che ha una mentalità di sicurezza, ma sto facendo un rifinanziamento ipotecario in questo momento. Il mio finanziatore, che è legittimo (li ho usati alcuni anni fa per l'acquisto originale della mia casa), mi sta chiedendo di aiutarli a verificare i saldi dei miei conti bancari tramite un servizio chiamato accountchek.com (da non confondere con accountche c k.com).
Apparentemente il modo in cui funziona questo servizio è che vai sul sito, inserisci il tuo indirizzo e-mail, le ultime 4 cifre del tuo SSN e un codice che il tuo prestatore ha preconfigurato per te. Una volta che lo fai, ti chiede il nome utente e password di tutti i tuoi conti bancari in modo che possa verificare i tuoi saldi. Ho chiamato il mio creditore e ho chiesto incredulo se si aspettavano seriamente che io lo facessi. Sì, sì, lo fanno.
Sono solo io, o è contrario a tutto ciò che ci è stato insegnato a distribuire password a terzi? Immagino che questa sia una sorta di meta, una questione filosofica piuttosto che una che ha a che fare con la tecnologia, ma dal momento che la tecnologia è nel mix qui, ho pensato di chiedere un feedback.