La funzione di banca online di My Bank non utilizza i nomi utente. Invece, mi hanno assegnato un numero di account di sola cifra *. Per accedere, inserisco il mio numero, quindi mi porta a una nuova pagina per richiedere la mia password. Tuttavia sulla pagina della password c'è un'immagine che ho selezionato da un elenco di centinaia di immagini, oltre a una didascalia, presumibilmente nel caso in cui il tuo numero sia fat-dito. (ad esempio: [immagine di un sasso] "Un lookin cool")
C'è qualche valore acquisito nell'uso di questo metodo di sicurezza? Esiste una particolare caratteristica di questo metodo che potrebbe essere modificato / abbandonato per migliorare la sicurezza? Dovrei scrivere una e-mail alla mia banca?
Alcuni avvertimenti:
- Ho provato con pochi numeri casuali (e caratteri), danno come risultato una pagina di richiesta di password con una delle immagini e una didascalia generica
- Le didascalie delle immagini condividono un formato simile: sono sempre in minuscolo e descrivono l'immagine
- Non sembra esserci alcuna forma di Captcha sulla pagina di login o password.
* Nota: non è uguale al mio numero di conto bancario (avrei eseguito).