Bezpieczeństwo haseł zagwarantowane?

W odpowiedzi na stale rosnące zagrożenie pishingiem, dwóchprofesorów Uniwersytetu Stanford stworzyło oprogramowanie, którezabezpiecza hasła przed złodziejami internetowymi. Jest to najnowsza próba unicestwienia wysiłków cyberprzestępców,którzy wykradają hasła za pośrednictwem fałszywych stroninternetowych. John Mitchell i Dan Boneh wspólnie napisali programPwdhash, który "miesza" hasła wpisywane na stronach WWW i następnietworzy dla każdej z nich unikalny "znak", pełniący rolę hasła.Rozwiązanie ma zostać zaprezentowane na sympozjum Usenix Security,które odbędzie się w przyszłym tygodniu w Baltimore. W ubiegłym roku Mitchell i Boneh stworzyli program SpoofGuard,który sprawdza strony WWW odwiedzane przez użytkowników pod kątemfałszywych wpisów. Rozwiązanie kontroluje adresy URL, grafiki orazodnośniki na stronie i jeżeli napotka coś niepokojącego, wysyłapowiadomienie do użytkownika. Program Pwdhash (w zasadzie wtyczka do przeglądarek Firefox lubInternet Explorer) będący na razie w fazie prototypowej oraz innestworzone przez Johna Mitchella i Dana Boneha pobrać można ze stronyinternetowej Uniwersytetu Stanford.