Autenticando utilizando algunas letras de la contraseña
-
28-10-2019 - |
Pregunta
¿Cómo autentican a los bancos a los usuarios simplemente preguntando algunas letras de la contraseña? Lo hace es que los hashes de esas palabras individuales se almacenan en la base de datos, y si es así, entonces no sería muy vulnerable romper esas contraseñas. ¿Puedes darme una idea de cómo lo hacen?
Gracias
Solución
No importa si hash esta información o no. Esta forma de proceder es totalmente insegura y hace que el sistema sea muy débil. Entonces, la forma en que lo hacen es realmente la forma 'incorrecta'.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow