«Сбербанк Онлайн» не учитывает регистр пароля пользователей
Как оказалось, в приложении «Сбербанк Онлайн» не учитывается регистр паролей для входа в личный кабинет пользователей. Об этом стало известно благодаря твиту Арины Окшус.
Она спросила у официального аккаунта Сбербанка в Твиттере о том, почему у них пароли не зависят от регистра. Представитель банка сообщил, что и логин пользователей тоже не учитывает регистр. По словам банка, это делается для удобства пользователей и это безопасно.
Да, логин и пароль не чувствительны к регистру, чтобы пользователям было удобнее. Не переживайте, это безопасно.
— sberbank (@sberbank) September 7, 2020
Также в официальном ответе говорилось, что для более высокой защиты пароля есть и другие параметры.
Кроме регистра есть другие параметры. Длина, элементы пунктуации, комбинации из букв и цифр - всё это обеспечивает высокий уровень безопасности. Также нужно соблюдать простые правила: https://t.co/xCaBAOhA7Q
— sberbank (@sberbank) September 7, 2020
Пользователи сети неоднозначно восприняли такую информацию: кто-то начал шутить над банком, а кто-то — защищать.
Вам это нужнее, чем нам pic.twitter.com/qH3YlvdQHI
— QIWI (@QiwiRussia) September 7, 2020
Я просто оставлю это здесь... pic.twitter.com/V7gHTf0cbn
— Anton Komarev (@antonkomarev) September 7, 2020
При взломе фейсбука я теряю переписки с друзьями. При взломе сбера я теряю деньги. Друзья конечно дороже денег, но все таки.
— Арина Окшус (@a_okshus) September 7, 2020
Может, вообще пароль уберёте? Так ещё удобнее будет пользователю!
— tomakado (@tomakado) September 7, 2020
Да просто сделайте чекбокс "я не злоумышленник", это гораздо удобней, чем вводить пароль, поверьте.
— Roman Liman (@atsapura) September 7, 2020
хейт в сторону сбера выглядит совсем по-другому когда знаешь, что этом конкретном случае сбер прав
— суфьян сименс (@dimavesnin) September 7, 2020
наверное, так и выглядит наш твиттер со стороны, когда вокруг технического вопроса мы баним тех, кто не поспевает за актуальной информацией и прыгает на всё подряд
А кто-то стал задавать подобные вопросы другим банкам.
Для пароля важен регистр, для логина нет.
— Альфа-Банк (@alfabank) September 7, 2020
При входе присылаем дополнительно одноразовый пароль. Можно убрать, но лучше не надо)
Мы учитываем регистр ?
— Тинькофф (@tinkoff_bank) September 7, 2020
Пополнить Steam