Идея "подтвердить знание пароля, не сообщая сам пароль" плохо реализуется на человеческих мозгах. Человек не может быстро проводить в уме сложные (криптостойкие) вычисления. А все, что легко считается в уме, либо легко позволяет вычислить пароль, либо дает большую вероятность пройти проверку случайнно, не зная пароля.
В свое время была
вот такая интересная реализация, но там нужно много серий "запрос-ответ".