Et plugin til webbrowsere kan måske hjælpe med at beskytte nogle af de millioner af internetbrugere, der for at undgå overbelastning af hukommelsen genbruger de samme login-informationer på flere websteder.
En gruppe undervisere og studerende fra Stanford University har udviklet plugin'et PwdHash, der også vil kunne yde en vis beskyttelse mod phishing-websteder.
Brugeren skal blot angive sin adgangskode ved at sætte enten "@@" foran eller trykke på F2, før den indtastes på en webside.
Beregner hashværdi
Plugin'et beregner derefter en såkaldt hashværdi ved at kombinere adgangskoden og værtsnavnet på den webserver, brugeren logger på.
- Internetbrugere benytter ofte den samme adgangskode på flere websteder. Et phishingangreb mod ét websted vil derfor afsløre deres adgangskode til mange andre websteder, siger lektor i datalogi Dan Boneh fra Stanford University.
PwdHash beregner hashværdien på brugerens pc og sender den derefter som adgangskode til webstedet.
Det kræver derfor, at man ændrer sine adgangskoder til at fungere med PwdHash.
Til gengæld vil man, hvis man indtaster sit login på et phishing-websted, blot sende en hashværdi, der er ubrugelig for phishing-bagmændene, da det falske websted vil ligge på en anden webserver og dermed give en forkert hashværdi.
PwdHash er netop blevet belønnet med en Horizon Award fra Computerworlds amerikanske søsterblad Computerworld.
Relevant link
