BT güvenliği konusunda pek tecrübeli değilim, bu yüzden lütfen bana katlanın.
Kısa süre önce, bankamın çevrimiçi sisteminin doğru şifre ve rastgele karakterlerden oluşan şifreleri kabul edeceğini keşfettim. Örneğin, eğer şifrem "şifre" ise, "şifre1" veya "şifre43435" gibi şeyleri kabul edecektir. Bunun herhangi bir hashing + salt yöntemiyle veya hatta bir dize karşılaştırmasıyla gerçekleşmemesi gerektiğinden oldukça eminim. Korkunç derecede güvensiz olduğu için endişelenmeme neden oluyor, bu yüzden şifreleri saklamak için böyle şeylerin olmasına izin veren güvenli bir yöntem olup olmadığını merak ediyorum. Ve değilse, bunun gibi şeylerin nasıl olduğunu kimse açıklayabilir mi?