Molti schemi di autenticazione utente di Internet banking utilizzano meccanismi di autenticazione di password parziali come segue:
a) L'utente e il server concordano inizialmente su una password b) La fase di autenticazione è la seguente: - Il server richiede alcune posizioni della password scelte a caso - Il client risponde con i caratteri corrispondenti della password
Vorrei implementare questo schema e vorrei alcune idee. Non riesco a trovare formalmente qualcosa online.
So che non è possibile memorizzare la password direttamente nel database. Se si decide di archiviare gli hash di tutte le combinazioni possibili, potrebbero verificarsi problemi di archiviazione per un ampio gruppo di utenti. Ci sono idee su come funziona questa implementazione?