"Abban a pillanatban, hogy az algoritmus bármilyen ok miatt kiszivárog/visszafejtik stb, már tetszőleges jelszó generálható belépésre úgy hogy a jelszó ellenörző szervert nem kell kompromitálni."
Van benne egy secret, ami ha nem kerül ki, elvileg nem lehet gond.
Én inkább arra lennék kíváncsi, hogy hogy kerül a jelszó a userhez?