Muchos esquemas de autenticación de usuarios de banca por Internet están empleando mecanismos de autenticación de contraseñas parciales de la siguiente manera:
a) El usuario y el servidor acuerdan una contraseña inicialmente b) El paso de autenticación es el siguiente: - El servidor solicita algunas posiciones seleccionadas aleatoriamente de la contraseña. - El cliente responde con los caracteres correspondientes de la contraseña
Me gustaría implementar este esquema y me gustaría tener algunas ideas. No puedo encontrar formalmente algo en línea.
Sé que no puede almacenar la contraseña directamente en la base de datos. Si decide almacenar los hashes de todas las combinaciones posibles, puede causar problemas de almacenamiento para un gran número de usuarios. ¿Hay alguna idea sobre cómo funciona esta implementación?