Sono entrato nella mia banca stasera e mi è stato chiesto che tutti i clienti fossero costretti a cambiare le loro password per "ragioni di sicurezza".
Il criterio per le nuove password è: da 6 a 10 caratteri, senza caratteri speciali, senza caratteri ripetuti, senza distinzione tra maiuscole e minuscole.
La mia vecchia password era molto meglio di questa. Ho usato un generatore di password casuali.
Non sono un esperto di sicurezza ma sembra una politica lassista. Sono troppo paranoico? Questo è un account aziendale.
Dovrei sospettare che io stesso sia stato violato?
Nota: il numero della carta bancomat non fa parte del processo di autenticazione online della banca.
Nota 2: sono andato a Misuratore password ed è stato in grado di mettere insieme alcune password che soddisfano questi criteri e che Password Meter ha ritenuto "Molto strong". Ho torto di essere ancora preoccupato?