Potrei sbagliarmi ma molto spontaneamente:
Lo schema di autenticazione della password ha un difetto evidente: il soggetto autenticatore deve inviare un segreto in testo chiaro per provare la sua identità. Tuttavia, l'autenticazione della password è ampiamente accettata. Perché? Perché è pratico da usare e facile da capire. Se esistessero alternative valide, nessuna userebbe più l'autenticazione della password. Tutto ciò che corregge il difetto di cui sopra richiede la crittografia che richiede matematica e potenza di calcolo.
L'unico a cui riesco a pensare sono meccanismi che non rivelano il pieno segreto in una corsa. Pensa a un'autenticazione del 2 ° fattore in cui il server ti chiede le cifre 2 e 7 di un numero di 10 cifre e la prossima volta ti chiederà 1 e 3. Un intercettatore deve registrare un sacco di tentativi di autenticazione prima di (s) che ha una ragionevole possibilità di accedere con successo. Ma questo non è proprio quello che stai cercando.
Qualche tempo fa, qualcuno ha pubblicato questo su security @ stackexchange. Forse è più vicino a quello che stai cercando, ma non penso che possa funzionare, come qualcuno ha commentato
Security at the expense of usability comes at the expense of security