Jag ringde just kundsupportnumret för min ISP för första gången och blev förvånad över att bli ombedd fjärde och femte tecknet i mitt lösenord, speciellt det jag brukade logga in på mitt konto på deras webbplats, inte ett särskilt lösenord för användning via telefon. Det faktum att de vet vad fjärde och femte tecknet är visar att de inte hasar lösenordet.
Jag tror att GDPR kräver att de lagrar lösenordet säkert, och om de inte hasar det så Jag är säker på att det inte kan betraktas som säkert, så ska jag rapportera dem till någon?
Det enda som får mig att tro att detta kan vara acceptabelt är att det är vanligt att organisationer ber om vissa tecken i en lösenord via telefon. Jag tror att de normalt ställer in ett annat lösenord specifikt för detta, snarare än att använda webbplatsinloggningen.