Si un usuario desea iniciar sesión en un sistema / servidor, se recomienda que la contraseña con hash & salted se guarde en una base de datos, junto con su sal.
Por lo tanto, el usuario desea iniciar sesión, ingresa la contraseña, hace clic en el inicio de sesión y con su entrada, y la sal del sistema verifica si se creó el hash correcto.
Entiendo esta parte.
Pero cuando no quiero escribir la contraseña cada vez, ¿cómo puedo guardar la contraseña en el lado del cliente? No puedo guardar el hash, porque necesito añadir la contraseña clara para el chequeo. Si lo guardo claro, el cliente es vulnerable. Y si utilizo algún cifrado, ¿dónde almaceno la "contraseña maestra"?
También en mi caso, realmente no quiero que el usuario se obligue a crear una contraseña maestra. Aunque es una función obligatoria no se debe escribir la contraseña cada vez.
Editar:
Segunda pregunta:
Bueno, una pregunta que aún tengo en mente. ¿Cómo se hace en los teléfonos inteligentes? Por ejemplo, su contraseña wifi. Se ingresa una vez, se almacena en el dispositivo, pero ¿cómo se asegura? ¿Sabes que?