I siti web finanziari (banche, agenzie di segnalazione di crediti, ecc.) spesso utilizzano due fasi per l'autenticazione dell'utente:
- Identificatore (numero di conto, email, ecc.)
- Due personaggi da una parola memorabile
Ho notato che se non riesco ad autenticare correttamente (caratteri errati, errore del sito web) questi siti web richiedono la stessa identica combinazione di caratteri dalla tua parola memorabile.
Il fatto che questa politica sembri diffusa suggerisce che questo ha qualche vantaggio in termini di sicurezza.
Quali sarebbero tali benefici per la sicurezza (come non riesco a pensare a nessuno)?