Recentemente ho visto il seguente messaggio testualmente su un'applicazione online che uso. Il login è semplicemente una combinazione login / password. Non c'è oauth, nessuna autenticazione a due fattori, ecc ...
Mi sembra una cazzata, ma non sono un esperto di sicurezza ed è per questo che lo sto postando qui. È forse vero? Se è così, come si fa a proteggere il loro sito in questo modo?
To access our secure area, you must enter your Logon ID and Security Code. As a security precaution, we store your Security Code in our database in an encrypted format that even we cannot decode.