Bancos y su limite de caracteres en las contraseñas. ¿Por qué?

Fijxu · 18 Febrero 2023

Por qué los bancos (Ej. Estado, Santander) limitan la cantidad de caracteres que uno puede poner en su contraseña web? Es más que obvio que una contraseña larga es mucho más segura que una contraseña corta con caracteres.

Entonces por qué lo hacen? Además de que es facilicimo entrar al banco, poner el RUT de una persona, poner una contraseña incorrecta varias veces y bloquearle la cuenta de forma temporal.

Sera porque usan sistemas de legado que no permiten tener contraseñas mas largas con una base de datos del año del pico? KWJSJJ

No tiene sentido xD

Edit: Comenta tu banco y su limite de caracteres y reglas que requiere la contraseña para que todos sepan :senbe

buhoblue · 18 Febrero 2023

es cómico a la vez, te hacen poner una contraseña "segura" pero a la vez te permiten limite de caracteres. :plaf2

NaxoMaster · 18 Febrero 2023

buhoblue dijo:
es cómico a la vez, te hacen poner una contraseña "segura" pero a la vez te permiten limite de caracteres.

Y falabella solo permite clave de NUMEROS y son 6 digitos

Banco de chile 8 digitos

Enviado desde mi SM-G990E mediante Tapatalk

javiernico · 18 Febrero 2023

en el scotiabank, mi contraseña es de 13 caracteres , no recuerdo eso si cuanto era el minimo o maximo cuando aumentaron los requisitos de seguridad

ricm · 18 Febrero 2023

Si es muy tonto limitarlos, si mal no recuerdo banco estado tenía un límite ridículamente bajo.

buhoblue · 18 Febrero 2023

ricm dijo:
Si es muy tonto limitarlos, si mal no recuerdo banco estado tenía un límite ridículamente bajo.

con razón es el banco que la mayoría del tiempo se destaca por las estafas.

guaripolo · 18 Febrero 2023

banco chile no acepta caracteres especiales.

si tu tecleas por ejemplo"+" en la contraseña, ignora la tecla.
Me demore caleta en cachar que mi contraseña del banco era "mas corta", aunque no se si eso sea beneficioso como mitigacion pa un keylogger, Onda tecleas 8 caracteres en el "textfield" y solo 6 pasan al formulario (pero el keylogger registra las 8)

Igual en caso de dump tu contraseña deberia tener al menos uno de estos 4 caracteres ' o " o ; o , para hacer cargar al parser de columnas y al menos darle un dolor de cabeza al weron que quiera cachar que wea tu clave.

Lo otro es nunca dejar que chrome guarde la contraseña, hay una wea con las cookies (no recuerdo el nombre de la vulnerabilidad) que permite pelarse la wea.

nachojp · 18 Febrero 2023

ricm dijo:
Si es muy tonto limitarlos, si mal no recuerdo banco estado tenía un límite ridículamente bajo.

En el Santander hace menos de 1 año aún tenía que usar una clave de 4 dígitos.
Por ahí en mayo me tocó cambiarla por una alfanumérica

hashimoto · 18 Febrero 2023

guaripolo dijo:
banco chile no acepta caracteres especiales.

si tu tecleas por ejemplo"+" en la contraseña, ignora la tecla.
Me demore caleta en cachar que mi contraseña del banco era "mas corta", aunque no se si eso sea beneficioso como mitigacion pa un keylogger, Onda tecleas 8 caracteres en el "textfield" y solo 6 pasan al formulario (pero el keylogger registra las 8)

Igual en caso de dump tu contraseña deberia tener al menos uno de estos 4 caracteres ' o " o ; o , para hacer cargar al parser de columnas y al menos darle un dolor de cabeza al weron que quiera cachar que wea tu clave.

Lo otro es nunca dejar que chrome guarde la contraseña, hay una wea con las cookies (no recuerdo el nombre de la vulnerabilidad) que permite pelarse la wea.

borrando la clave del bco de las contraseñas de chrome de inmediato, no habia leido de alguna vulnerabilidad lo bueno tengo 3 factores

NaxoMaster · 18 Febrero 2023

guaripolo dijo:
banco chile no acepta caracteres especiales.

si tu tecleas por ejemplo"+" en la contraseña, ignora la tecla.
Me demore caleta en cachar que mi contraseña del banco era "mas corta", aunque no se si eso sea beneficioso como mitigacion pa un keylogger, Onda tecleas 8 caracteres en el "textfield" y solo 6 pasan al formulario (pero el keylogger registra las 8)

Igual en caso de dump tu contraseña deberia tener al menos uno de estos 4 caracteres ' o " o ; o , para hacer cargar al parser de columnas y al menos darle un dolor de cabeza al weron que quiera cachar que wea tu clave.

Lo otro es nunca dejar que chrome guarde la contraseña, hay una wea con las cookies (no recuerdo el nombre de la vulnerabilidad) que permite pelarse la wea.

Hay que ser muy wn para ocupar chrome, y guardar las contraseñaa en el navegador (cualquiera en este caso)

Enviado desde mi SM-G990E mediante Tapatalk

Fijxu · 18 Febrero 2023

NaxoMaster dijo:
Hay que ser muy wn para ocupar chrome, y guardar las contraseñaa en el navegador (cualquiera en este caso)

Enviado desde mi SM-G990E mediante Tapatalk

Concuerdo, si siguen usando eso les recomiendo KeePassXC (Local, lo puedes sincronizar entre dispositivos con un programa llamado Synchting) o Bitwarden (Online, tampoco es malo, pero prefiero lo offline porque siempre es mucho mas seguro que dejar tus cositas en internet)

Skablop · 18 Febrero 2023

Como dijeron más arriba el Banco de Chile permite solo 8 caracteres de contraseña, es una tontera.

prsepulv · 18 Febrero 2023

Skablop dijo:
Como dijeron más arriba el Banco de Chile permite solo 8 caracteres de contraseña, es una tontera.

La clave del bancoestado permite entre 6 y 8 caracteres, siendo éstos letras minúsculas y números, con al menos 3 letras...

Sent from my 2201116SG using Tapatalk

Lordnet · 18 Febrero 2023

esto es lo mismo que conversamos hace un tiempo por el tema de los PIN
no es tan simple cambiar la complejidad de la contraseña.

todos ustedes tienen administrador de contraseñas, pero una persona con poco manejo, con 12 o más caracteres colapsa. eso significa mas cuentas bloqueadas y mas llamadas al contactcenter.

Los celulares con lectores biométricos arreglaron en parte el problema, pero biometría en PC's de escritorio y notebooks lleva años de atraso.

tengo un familiar que por el cambio de santander tuvo que colocar una clave compleja. pero la terminó dejando en un papelito pegado en el notebook.

el otro problema es la integración con algunos sistemas legacy. recuerden que al final el login te deja entrar a chorromil sistemas internos. el cliente ve uno. pero a veces están ingresando a más de uno (cuentas, créditos y inversiones).

los que trabajan en empresas con políticas de seguridad estrictas, ahi además te exigen cambiar la clave cada 90 días. lo que sería un kilombo en los bancos.

Carlos E. Flores · 2 Marzo 2023

En realidad jode mucho la poca seguridad de las contraseñas de los bancos. Realmente idiota el sistema que tienen.

Bancos y su limite de caracteres en las contraseñas. ¿Por qué?

Fijxu

Capo

buhoblue

Casi-gamer

NaxoMaster

Gold Member

javiernico

cmos burner

ricm

☭

buhoblue

Casi-gamer

guaripolo

Fanático

nachojp

Fanático

hashimoto

Gold Member

NaxoMaster

Gold Member

Fijxu

Capo

Skablop

Miembro Regular

prsepulv

Capo

Lordnet

Autoridad Ancestral de Transacciones

Carlos E. Flores

Zombie