Держатели карт Сбербанка обнаружили, что для доступа к личному кабинету используются пароли, которые не зависят от регистра. В банке эту странность подтвердили. "Не переживайте, это безопасно", - заверили в Сбере, чем ещё больше напугали людей.
О регистронезависимых паролях написала на своей странице в Twiiter пользовательница Арина Окшус.
Она привела простой пример: если у неё пароль PasSwOrd, она легко может войти в свой личный кабинет, вводя password."Да, логин и пароль не чувствительны к регистру, чтобы пользователям было удобнее. Не переживайте, это безопасно", - ответили сотрудники Сбербанка, которые отвечают за общение с клиентами в Twitter.
Скриншот: Twitter/@a_okshus
На это пользователь voland попытался объяснить, что такой подход типа "пользователям удобнее" просто обрушивает саму идею защиты пароля клиента. Проверить без регистра можно только в одном случае: если банк хранит пароли в открытом виде.
"Значит, при утечке базы данных все пароли будут слиты обычным текстом. Да и доступ есть у сотрудников", - отметил пользователь.
Свежие комментарии