La mia banca ha una politica di sicurezza delle password online che mi sembra sbagliata al 100% a tutti i livelli. Dal momento che è una delle banche più grandi del mio paese, le sto dando il beneficio del dubbio, e considero la possibilità che non vedo il quadro completo ...
Il modo in cui accedo al portale online utilizza il mio numero di carta di identità (emesso dal mio paese) come nome utente e lo stesso PIN della mia carta di credito principale come password. Questo sembra sbagliato per diversi motivi:
- La password che utilizzo per accedere alle funzioni di banking online è un PIN di 4 cifre.
- Non riesco a modificare facilmente la mia password di banking online, devo andare a un bancomat e cambiare il mio PIN.
- Se mi capita di perdere la mia carta di credito, il che è già abbastanza grave, anche le mie funzionalità di banknig online sarebbero state compromesse.
- Anche se alcune delle funzionalità più "rischiose" richiedono una cosiddetta "ditta digitale", che viene scelta da me, questa impresa digitale deve essere un PIN di 8 cifre.
È abbastanza brutto come sembra (come uscire da quella banca abbastanza male)? Potrebbero usare le politiche di sicurezza che non riesco a vedere per mitigare i possibili attacchi? Sono queste cattive politiche comuni nelle grandi società bancarie?