Elbette var, ancak bu onun iyi bir uygulama olduğu anlamına gelmez.

Muhtemelen bankanız şifrenizi sekiz karaktere indiriyor (bu sınır eski sistemlerde çok kullanılıyordu). Bankanız basitçe dizenin ilk sekiz karakterini alır, hash'lerle kendi hash'leriyle karşılaştırır. Bu, en azından şifresinin uzunluk sınırı kadar güvenlidir.

İlk 4,5,6,7 ... N ile dizedeki her karmayı denemek gibi daha fazla olasılık vardır. (burada N, kullanıcının girdiği dizenin uzunluğudur) bir eşleşme bulana kadar karakter, ancak ilk tahminimin iyi olduğuna inanıyorum =)

Yani güvenli bir giriş yapacaksınız ilk sekiz karakteriniz (veya kullandıkları miktar) olarak. Sadece ikinci yöntemi kullanırlarsa (ki kesinlikle şüpheliyim) oturum açma şifreniz kadar güvenli olacaktır.

Bankamın bunu yapmasından hoşlanmayacağım ama ... Paranız onlar tarafından garanti edildiği için hacklenirlerse sorumluluğu onların elinde olduğunu düşünün (ancak başınız ağrıyor).

Çok güvenli değil, ancak bankalarda bu alışılmadık bir durum değil. Olası olan şey, şifre uzunluğu üzerinde katı bir üst sınıra sahip bir arka uç sisteme (ana bilgisayarı veya diğer eski platformları düşünün) sahip olmalarıdır.

Dolayısıyla, yaptıkları şeyin, muhtemelen depolama için ana bilgisayara aktarmadan önce parolayı kısaltmak olduğunu tahmin ediyorum. Bu temelde, karma işlemi yapmadan önce her zaman şifreleri kestikleri sürece şifreyi düzgün bir şekilde karma haline getirebilirler. Alternatif olarak, şifreleme anahtarlarını korumak için şifreliyor ve bir çeşit güvenlik donanımı (örneğin bir Donanım güvenlik modülü (HSM)) kullanıyor olabilirler.