¿Dónde podría alguien guardarlos además de una base de datos? Al almacenar contraseñas en otro lugar me refiero a una base de datos no tradicional.
Déjame explicarte. Un par de mis amigos tienen sitios web de alta seguridad. Necesitaban a alguien para hacer su sitio web y ver si alguien podía robar contraseñas. Así que naturalmente me preguntaron si lo haría. Pude obtener acceso al servidor y la base de datos, pero no contraseñas o incluso direcciones de correo electrónico. Toda la información del usuario no existía. Les pregunté cómo lo hicieron, pero no me lo dijeron. No utilizaron tokens de autenticación o contraseñas de un solo uso.
¿Qué otros métodos utilizan para almacenar las contraseñas de modo que incluso si un pirata informático compromete el servidor sería extremadamente difícil para él obtener información del usuario, ni siquiera una contraseña con hash?
EDITAR: no estoy preguntando cómo hash de contraseña, estoy preguntando qué alternativas existen para almacenar una contraseña en una base de datos no tradicional.
EDIT # 2: artículo fue eliminado debido a las críticas