Supponendo che una password non sia memorizzata in testo normale, com'è possibile che un addetto all'assistenza sia in grado di identificare durante una telefonata un cliente chiedendogli caratteri casuali della sua password?
Ad esempio, se la password è "password", l'addetto al supporto chiede il primo e il quarto carattere, il cliente dice "p" e "s". A questo punto, l'addetto all'assistenza ritiene che stia parlando con il cliente legittimo.
L'unica soluzione che mi viene in mente è che stanno usando password in chiaro, ma spero che non sia così e che ci sia un'altra soluzione, perché è una banca ...
PS: è uno scenario reale, nessun tentativo di phishing.
EDIT: come diceva Matthew, senza avere accesso al loro sistema è impossibile sapere cosa sta succedendo. L'obiettivo della mia domanda era sapere se esistono metodi noti "pubblici" per raggiungere questo obiettivo, non un algoritmo personalizzato.