Alguns sistemas de senhas (especialmente bancos) exigem que você digite três letras (especificadas) da sua senha para efetuar login. Isso deve derrotar os keyloggers e, possivelmente, ataques de repetição de detecção de fiação (para sessões não criptografadas

Claramente, não há como esse esquema funcionar com hash de senha comum, pois você precisará saber toda a senha para calcular o has

O que esses sistemas geralmente armazenam no lado do servidor para fazer isso funciona

Eles armazenam a senha em texto simples, ou talvez um hash separado de cada letra, ou o qu