Come può un sistema verificare una password online utilizzando una tastiera del telefono?

5

Ho telefonato al sito web di una società finanziaria e mi ha spinto a digitare la password sul tastierino del telefono, convertire i caratteri alfabetici nella cifra corrispondente e simboli speciali in "*".

Come possono fare questo lavoro senza memorizzare la password in qualche formato reversibile internamente? Memorizzare un hash salato della password non consentirebbe questo tipo di verifica della password senza che controllassero tutte le possibili combinazioni di digit- e gt; alpha e ogni possibile mappatura dei simboli '*' - >.

    
posta mwhidden 15.09.2015 - 17:34
fonte

1 risposta

7

Una possibilità è quella di memorizzare una seconda password hash. Memorizza la password reale con hash e, allo stesso tempo, associa la password in chiaro all'equivalente della tastiera e memorizza l'equivalente della tastiera come secondo hash (e secondo sale).

    
risposta data 15.09.2015 - 17:41
fonte

Leggi altre domande sui tag