¿Cómo puede un sistema verificar una contraseña en línea usando el teclado de un teléfono?

5

Llamé al sitio web de una compañía financiera y me pidió que ingresara mi contraseña en el teclado del teléfono, convirtiendo los caracteres alfabéticos en el dígito correspondiente, y los símbolos especiales en '*'.

¿Cómo pueden hacer que esto funcione sin almacenar la contraseña en algún formato reversible internamente? Almacenar un hash de la contraseña con sal no permitiría este tipo de verificación de contraseña sin que verifiquen cada posible combinación de dígitos y gt; alfa y cada posible '*' - > mapeo de símbolos.

    
pregunta mwhidden 15.09.2015 - 17:34
fuente

1 respuesta

7

Una posibilidad es almacenar una segunda contraseña con hash. Almacene la contraseña real con hash, y al mismo tiempo asigne esa contraseña de texto simple al equivalente en el teclado, y almacene el equivalente en el teclado como un segundo hash (y segundo salt).

    
respondido por el Edward Barnard 15.09.2015 - 17:41
fuente

Lea otras preguntas en las etiquetas