A partir de ahora, lo estamos logrando mediante el hashing, el salado y el almacenamiento de los primeros tres caracteres de las contraseñas de los clientes en una tabla y el hashing, el salado y el almacenamiento de la contraseña completa en otra tabla.
BCrypt se utiliza para hash y SQL Server para almacenar.
Cuando un cliente llama a nuestro servicio de atención al cliente, el representante tiene la opción de verificar la identificación de la persona que llama solicitando (entre otras cosas) los primeros tres caracteres de su contraseña.
El sistema utilizado para esto está detrás de todo tipo de medidas de seguridad y de ninguna manera está expuesto a través de una GUI externa o API.
Teniendo en mente el resultado deseado, verifique la identificación de la persona que llama de forma rápida y sencilla, ¿existe una forma más segura de obtener los mismos beneficios?