使用8位密码的银行帐户安全性

Question

几个月前，我的银行强迫我更改密码。这是一个随机的32个字符长的密码，存储在一个众所周知的密码管理器中.

新密码必须是8位，通过点击一个随机组织的虚拟键盘(10个按钮，从0到9个)手动输入，一些JS代码阻止任何复制粘贴或使用我的密码管理器。

我的问题：

• 新的密码政策如何改变我的银行帐户的整体安全性？
• 我是否应该担心，我的银行账户现在只受到8位密码的保护，而我多年来所知道的标准安全规则则建议使用范围广泛的字符，以及更多的字符(通常是12个字符混合数字、小写、大写和特殊字符)？
• 由于我的银行不是唯一一个转向这种安全政策的银行(我知道至少有另外两家银行这样做，其中一家是在我国境内)，我开始认为，银行听取的安全团体是政策变化的根源。我从哪里开始更多地了解这一突如其来、似乎是全球性的政策变化？

Answer 1

新的密码政策如何改变我的银行帐户的整体安全性？

情况越来越糟了。使用虚拟键盘的概念相对较老，可以绕过，仍然容易受到重放攻击，并且有足够的恶意软件可以抓取鼠标移动，并将其与部分屏幕截图相匹配，从而能够对此进行解码。如果您的密码是静态的

在安全方面迈出的重要一步是实施双因素身份验证。即使在密码强度下降和虚拟键盘的噱头。

我是否应该担心，我的银行账户现在只受到8位密码的保护，而我多年来所知道的标准安全规则则建议使用范围广泛的字符，以及更多的字符(通常是12个字符混合数字、小写、大写和特殊字符)？

是的，从技术角度来看，这是安全方面的一个重大倒退。

由于我的银行不是唯一一个转向这种安全政策的银行(我知道至少有另外两家银行这样做，其中一家是在我国境内)，我开始认为，银行听取的安全团体是政策变化的根源。我从哪里开始更多地了解这一突如其来、似乎是全球性的政策变化？

毫无头绪，更让人担心的是，事实上他们之所以改变，是因为其他人改变了。