Per un sistema attualmente in costruzione, l'utente dovrà accedere a più sistemi con la stessa password. Un sistema (A) è sempre in testa e l'utente può solo modificare la password sul sistema A. Il nuovo hash viene quindi copiato nel sistema B e attivo. Ogni sistema B ha solo un sottoinsieme delle credenziali del sistema A.
Per motivi tecnici (implementazione e connettività) non possiamo usare una tecnologia single sign-on come OAuth per trasferire fiducia. I sistemi B sono raramente connessi, quindi mentre possiamo inviare informazioni da A a B, non possiamo permettere a B di fare affidamento su una connessione ad A per la sua convalida dell'utente. Ovviamente abbiamo saltato e cancellato correttamente le password.
Ora mi chiedo: è una cattiva pratica per questi sistemi, tutti sotto il nostro controllo, condividere lo stesso hash della password per un utente?