Сбербанк не учитывает регистр и не хэширует пароли

Пользователь twitter обратился в Сбербанк с вопросом о безопасности хранения и проверки паролей. Ответ Сбербанка получился крайне неоднозначным:

ответ Сбербанка на вопрос Арины Окшус
224224

Мне кажется, что СММщик не совсем понял вопрос про хэширование паролей и поэтому ответил что-то в сторону. Не верю я, что они не соблюдают таких базовых принципов, особенно учитывая рассказы про запрет на использование bluetooth перефирии после одной из последних утечек. А вот про регистр звучит правдоподобно, этим ещё фейсбук промышлял.

93

Вполне реально что не соблюдают, чтобы быть лояльнее к ЦА - пенсионерам и бюджетникам)

4

Комментарий недоступен

9