Некоторые (особенно банковские) парольные системы требуют от вас ввода трех (указанных) букв из вашего пароля для входа в систему. Предполагается, что это поможет победить клавиатурных шпионов и, возможно, атак с повторным прослушиванием (для незашифрованных сеансов).

Ясно, что такая схема не может работать с использованием обычного хеширования пароля, так как вам нужно знать весь пароль для вычисления хэша.

Что такие системы обычно хранят на стороне сервера, чтобы заставить это работать?

Они хранят пароль в виде открытого текста, или, может быть, отдельный хэш каждой буквы, или как?