Şifreleri veritabanında tutup kullanıcılar login olurken yazılan parolayı algoritmanıza göre çevireceksiniz, a'nın karşılığı sQ#$ diyelim kullanıcı a yazdığında bunu sQ#$ yapıp veritabanındaki değer ile karşılaştıracaksınız. Eğer a'nın hash değeri her postta değişiyorsa önceki şifreyi depolamanızın bir anlamı kalmayacak, halihazırdaki 2FA yöntemi bu mantıkta çalışıyor.