Oggi sono andato a collegarmi al mio account American Express Serve al link e ho scoperto casualmente quello che sembra essere un enorme buco nel loro processo di accesso .
Ecco i passaggi coinvolti:
- Inserisci una email valida Inserisci l'indirizzo email nella casella Email.
- Digitare almeno un carattere nella casella Password.
- Esci dalla casella Password.
- "Inserisci una password valida." è ora mostrato in rosso sotto la casella della password.
- Torna alla casella Password e inizia a digitare caratteri.
- Con ogni carattere digitato, la password è selezionata. Una volta che la password è valida, il testo rosso scompare, indicando una password valida.
Ora, una volta premuto il pulsante Accedi, all'utente vengono poste domande sulla sicurezza. Questo sembra attenuare il problema, ma la password è già nota a questo punto !
Modifica:
I commenti in questa domanda sono corretti: la password non viene controllata. Quello che viene controllato è se i caratteri inseriti corrispondono ai requisiti della password. Questo sembra essere un comportamento ragionevole.