这意味着他们几乎可以肯定地将密码以明文形式存储在 6 个字符的数据库字段中。如果他们只存储一个（加盐的）散列——他们应该这样做——那么他们就不会关心密码长度，因为散列函数会产生一个固定大小的值，而不管输入（密码）的长度如何。

您的银行可能仍在使用 70 年代的系统（或在行业标准化加盐哈希之前的系统），并且他们没有认真对待密码安全性来解决这个问题。很多银行都是这种情况。你应该从抱怨开始。

如果它甚至不是非法的（看到六个字符的密码是唯一的身份验证机制），那肯定是令人担忧的。银行如此低的安全性让我感到惊讶！

我查看了他们的安全页面，他们告诉您，如果您的帐户遭到入侵，他们将支付费用。无论如何，如果那家银行丢失了他们的用户凭据，我想每个密码都会在几分钟内被破解。36 个字母的字母表简直太可怕了。

我看到他们为他们的客户免费获得了 SecurID 令牌。我会立即得到一个。

正如其他人所指出的，这暗示了不符合现代标准的安全措施。然而，风险评估似乎表明对个人客户造成财务损害的风险很低（如果不是零的话）。这是因为银行已经表示（根据 Henning Klevjer 的说法），如果发生妥协，客户不会赔钱。

银行能否兑现这样的承诺？几乎肯定。如果达成广泛妥协，他们将有权撤销任何非法电汇，并且会注意到是否有大量现金被提取（法定货币的好处是你总是可以打印更多！：D）

因此，尽管您仍应尽可能多地练习良好的安全性（即尽可能使用所有字符类型，不要重复使用密码，使其随机化），但在这种情况下，您的实际丢失风险似乎很低。