Bezpieczeństwo haseł zagwarantowane?

O autorze

Kamil Cybulski

W odpowiedzi na stale rosnące zagrożenie pishingiem, dwóch profesorów Uniwersytetu Stanford stworzyło oprogramowanie, które zabezpiecza hasła przed złodziejami internetowymi.

Jest to najnowsza próba unicestwienia wysiłków cyberprzestępców, którzy wykradają hasła za pośrednictwem fałszywych stron internetowych. John Mitchell i Dan Boneh wspólnie napisali program Pwdhash, który "miesza" hasła wpisywane na stronach WWW i następnie tworzy dla każdej z nich unikalny "znak", pełniący rolę hasła. Rozwiązanie ma zostać zaprezentowane na sympozjum Usenix Security, które odbędzie się w przyszłym tygodniu w Baltimore.

W ubiegłym roku Mitchell i Boneh stworzyli program SpoofGuard, który sprawdza strony WWW odwiedzane przez użytkowników pod kątem fałszywych wpisów. Rozwiązanie kontroluje adresy URL, grafiki oraz odnośniki na stronie i jeżeli napotka coś niepokojącego, wysyła powiadomienie do użytkownika.

Program Pwdhash (w zasadzie wtyczka do przeglądarek Firefox lub Internet Explorer) będący na razie w fazie prototypowej oraz inne stworzone przez Johna Mitchella i Dana Boneha pobrać można ze strony internetowej Uniwersytetu Stanford.