Mot de passe F*rt*n**

[Mimoza]

Bonjour,
Je voudrais avoir votre avis sur une pratique qui me parait douteuse d'une banque en ligne.
Pour certaines opération sensible il faut passer par leur service téléphonique (virement >5000€).
Pour l'identification il demande tout naturellement l'identifiant de connexion, jusque là rien d'anormal, mais aussi la première lettre du mot de passe
Alors certes ça passe par un serveur vocal, il faut appuyer sur la touche qui contient la 1er lettre, mais tout de même
En y réfléchissant un peu ça veux aussi dire qu'il ont soit conservé en clair la première lettre, soit (et j'espère que c'est ça) elle est hashé/salé/chiffré mais tout de même stocké a part …
Du coup ça veux dire qu'ils affaiblissent sciament la robustesse des mot de passe de tous leur client pour leur identification téléphonique (qui marche très aléatoirement).

[piratebab]

C'est tordu leur truc. Comment parler de hash sur une seule lettre ?A moins de l'ajouter à l'identifiant, je ne vois pas l'intéret.

[lol]

C'est tordu leur truc. Comment parler de hash sur une seule lettre ?A moins de l'ajouter à l'identifiant, je ne vois pas l'intéret.

C'est pas tordu, c'est de la me...
C'est des économies de bout de chandelles pour pas passer pas un "secure ID" ou un autre système de vérification dans le même style.

Edit: C'est quoi cette merveilleuse banque ???

[Mimoza]

@Piratbab : Oui vraiment tordu, au premier appel j'ai rien fait, mais quand le gars m'a demander de le faire quand même je lui ai clairement dit que c'était inacceptable, mais ça avait pas l'air de le choquer. J'ai couper la discutions ici. Malheureusement comme je devais vraiment faire cette opération j'ai rappeler et "fait semblant", l'opérateur avait l'air d'être habitué a ce que ça merde et est passé sur la procédure de secours, des questions ...

@lol : Elle est dans le titre ... j'ai juste enlevé les voyelle ;)