А при чем тут это и сложности паролей.

при том, что при высокой сложности паролей и надёжности подтверждения через 2фа например можно (ОЛОЛО ВНЕЗАПНО!!!!11) не блокировать человеку банкинг

А работы с блокировками тоже разные. В Тинькофф вот карту тоже могут заблокировать. Правда и разблокировать её можно через мобильное приложение.

знаю. в сбере трудно поверить в теоретическую возможность отсутствия блокировки. но всё же

мне за 8 лет альфа ни разу не блочила. Ни в РФ, ни в Чехии, ни в Лаосе, ни в Таиланде, ни в Малайзии. Хотя я заранее ни разуне докладывал о своих планах

Это какой-то идеальный мир. СБ везде живут по своим правилам. И клали они на сложность паролей и прочего. Потому что знают что это особой роли не играет.

ну вот именно потому, что СБ говносбера в своём совеццком мире живут я этим говном и не пользуюсь (и никому не советую)

СБ пару раз звонили. Когда я 4 раза картой с нулевым балансом пытался старкрафт купить (близзы тогда в Британии были). К пятой попытке я перепривязал счёт, как раз СБ дозвонились и уточнили без блокировок

Я считаю, что я в состоянии обеспечить безопасность своего банкинга самостоятельно. Я плачу за оказание банковских услуг, а не за секс с моим мозгом по телефону.

Ну пусть им и лочат. А мне б 2фа и так, что б номер колл центра вспоминать не пришлось.

Это понятно, но зная сбер, кучу сопровождаемых платформ и наследственность кода, я бы не был так уверен))

Мне сбер мозг выносил в июне, блочили карту (за операции внутри бк, подтвержденные смс) и требовали входящего звонка (на секундочку 200р пакет на 10мин), иначе никак. При том, что общаюсь через связь внутри бк. Пришлось включать социальную инженерию и давление. Минус день на операцию и разблокировку. Чтобы физический пластик не блокировать выпустил виртуалку. И на след день с ней по второму кругу вынос мозга))) И так еще пару раз, пока я не добился от них не блокировать операции с этими реквизитами. Через месяц сделали возможность звонить самому, подтверждать...

🤣👍

Ну это еще нормальный ответ в принципе, я неделю обьяснял сапорту вотсапа что у них появился баг и домены .realestate перестали опредлятся как домены, проблема в приложениях на mac os, неделя общения, из одного отдела в другой передавали, потом приходит ответ с инструкцией очистки кеша для вотсапа на андроиде хD Так уже месяца 2 домены и не работают в приложении на mac os)

ну так просто hash(lowercase(password)) например

еее

А если уже есть хеш? Как его на case-insensitive перехешировать?

Никак. А зачем?

Ну что б старые пароли стали нечувствительными к регистру. Что за дискриминация пользователей, не обновивших пароли?