Jeg er ikke spesielt kjent med IT-sikkerhet, så vær så snill å bære med meg.
Jeg oppdaget nylig at bankens elektroniske system godtar passord som består av riktig passord, og en streng med tilfeldige tegn. Så hvis for eksempel passordet mitt er "passord", vil det godta ting som "passord1" eller "passord43435". Jeg er ganske sikker på at dette ikke skal skje med noen form for hashing + saltmetode, eller til og med en strengesammenligning. Det gjør meg bekymret for at det bare er fryktelig usikkert, så jeg lurer på om det er noen sikker metode for lagring av passord som gjør at ting som dette kan skje. Og hvis ikke, kan noen forklare hvordan ting som dette skjer?