Podría estar equivocado pero muy espontáneamente:
El esquema de autenticación de contraseña tiene una falla obvia: el sujeto de autenticación debe enviar un secreto en texto claro para probar su identidad. Sin embargo, la autenticación de contraseña es ampliamente aceptada. ¿Por qué? Porque es práctico de usar y fácil de entender. Si hubiera alternativas realmente buenas, ninguna volvería a usar la autenticación de contraseña. Todo lo que corrige la falla anterior requiere criptografía que requiere matemática y poder computacional.
El único en el que puedo pensar son los mecanismos que no revelan el secreto completo en una ejecución. Piense en una autenticación de segundo factor donde el servidor le solicite los dígitos 2 y 7 de un número de 10 dígitos y la próxima vez le pedirá que indique 1 y 3. Un intruso debe registrar muchos intentos de autenticación antes de que tenga una oportunidad razonable para iniciar sesión con éxito. Pero esto no es realmente lo que estás buscando.
Hace un tiempo, alguien publicó esto en security @ stackexchange. Tal vez esté más cerca de lo que está buscando pero no creo que pueda funcionar, como comentó alguien
La seguridad a expensas de la usabilidad viene a expensas de la seguridad