Questa domanda è ispirata da un'esperienza che ho avuto oggi con l'online banking, come segue. Un anno fa ho aperto un conto di deposito online. (Senza nominare la banca, dirò che la società è attualmente un costituente del Dow - in altre parole, non è un istituzione fly-by-night). All'inizio di questo mese, hanno lanciato un'interfaccia web ridisegnata e oggi è stata la prima volta che ho effettuato l'accesso al mio account dopo la riprogettazione. Ho usato per errore la stessa password che ho usato quando ho creato l'account. Tuttavia, avevo precedentemente cambiato la mia password. La vecchia password non avrebbe dovuto funzionare, ma è andata a buon fine!
Successivamente è apparso chiaro che avevano associato il mio account a vecchie informazioni: hanno chiesto di inviare un codice di attivazione a un numero di telefono che avevo abbandonato da tempo, ma che ho usato per aprire l'account. Dopo aver aperto l'account, avevo sostituito il vecchio numero di telefono con uno nuovo oltre a cambiare la password. Quindi sembrerebbe che la banca sia tornata alle mie informazioni personali obsolete (ad esempio, password e numero di telefono).
A volte le persone cambiano la password perché ritengono che la loro vecchia password possa essere stata compromessa. Ma questa contromisura è inefficace se l'istituto accetterà ancora una vecchia password.
C'è qualche motivo per credere che una banca stimabile intenzionalmente accetti una vecchia password?