A questo punto, stiamo eseguendo questo hashing, salando e archiviando i primi tre caratteri delle password dei clienti in una tabella e eseguendo l'hashing, salendo e memorizzando la password completa in un'altra tabella.
BCrypt viene utilizzato per l'hashing e SQL Server per l'archiviazione.
Quando un cliente chiama il nostro servizio clienti, il rappresentante ha la possibilità di verificare l'id del chiamante chiedendo (tra le altre cose) i primi tre caratteri della sua password.
Il sistema utilizzato per questo è dietro tutti i tipi di misure di sicurezza e in nessun modo esposto tramite GUI esterna o API.
Tenendo presente il risultato desiderato, verifica l'ID del chiamante in modo facile e veloce, esiste un modo più sicuro per ottenere gli stessi vantaggi?