问银行强迫我使用六个字符的字母数字密码

EN

这意味着它们几乎可以肯定地将密码以明文形式存储在6个字符的数据库字段中。如果他们只是存储一个(咸的)散列--就像他们应该存储的那样--那么他们就不会关心密码的长度，因为散列函数会产生一个固定大小的值，而不管输入的长度(密码)。

您的银行可能仍然在使用70年代的系统(或者在业界对盐渍散列进行标准化之前)，而且他们没有认真对待密码安全来解决这个问题。很多银行都是这样的。你应该从抱怨开始。

如果它甚至不是非法的(看到六个字符的密码是唯一的身份验证机制)，它肯定是相关的。银行的安全水平这么低，真让我吃惊！

我看了一下他们的安全页，他们告诉你，如果你的账户是抵押的，他们会付钱的。无论如何，如果那个银行失去了他们的用户凭证，我想每一个密码都会在几分钟内被破解。一个36个字母的字母表简直太可怕了。

我看到他们免费为客户提供SecurID代币。我马上就能买到。

正如其他人所指出的，这暗示着不符合现代标准的安全措施。然而，风险评估似乎表明，对个别客户造成财务损害的风险很低(如果不是零的话)。这是因为该银行已表示(按亨宁大道)，客户不会在妥协的情况下赔钱。

银行能履行这样的承诺吗？几乎可以肯定。如果出现广泛的妥协，他们将有能力扭转任何非法的电汇，并会注意到是否有大量现金被提取(而关于法定货币的好处是，你总是可以打印更多！:D )

因此，尽管您仍然应该尽可能多地实践良好的安全性(即使用您可以使用的所有字符类型，不要重用密码，使其成为随机的)，但在这种情况下，您实际丢失的风险似乎很低。