Системы паролей, которые запрашивают отдельные буквы - что они хранят?
Некоторые (особенно банковские) парольные системы требуют от вас ввода трех (указанных) букв из вашего пароля для входа в систему. Предполагается, что это поможет победить клавиатурных шпионов и, возможно, атак с повторным прослушиванием (для незашифрованных сеансов).
Ясно, что такая схема не может работать с использованием обычного хеширования пароля, так как вам нужно знать весь пароль для вычисления хэша.
Что такие системы обычно хранят на стороне сервера, чтобы заставить это работать?
Они хранят пароль в виде открытого текста, или, может быть, отдельный хэш каждой буквы, или как?