Come sarebbe possibile che se la mia password fosse 123abc che la mia banca accetti anche qualcosa come 123abc12 ?
Non è un difetto di sicurezza estremo? Se la password fosse hash e salata, quest'ultimo non avrebbe creato un digest completamente diverso?
Questo non significa che la tua banca stia memorizzando le tue password in un formato testo normale. La banca potrebbe semplicemente troncare la password di input per una certa lunghezza prima di cancellarla.
È un difetto di sicurezza poiché non vi è alcun motivo valido per limitare artificialmente la lunghezza delle password, ma potrebbe non essere una cattiva memorizzazione delle password in testo semplice. Vorrei scrivere a loro e chiedere una spiegazione del perché stanno facendo questo.