Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/8/2006
Et gratis program gør det sikkert at anvende det samme password til flere websteder.Mange brugere foretrækker at anvende det samme password til alle de websteder, som de registrerer sig på. Det er lettere end at skulle huske en række forskellige passwords. Men det medfører en sikkerhedsrisiko: Hvis en hacker får adgang til en brugers password til en enkelt tjeneste, kan han afprøve samme password på en række andre tjenester og dermed få adgang til dem.
Forskere på Stanford-universitetet har fundet en løsning på problemet: De har udviklet en udvidelse til browserprogrammer. Når brugeren indtaster et password, kombinerer udvidelsen det med adressen på den server, det hører til. Ud fra de to sæt data beregnes et nyt password, som sendes til serveren.
På den måde vil det samme password danne udgangspunkt for forskellige koder, alt efter navnet på serveren. Brugeren skal stadig kun huske ét password, da udvidelsen beregner den nye kode automatisk via en såkaldt hash-algoritme.
Man kan hente udvidelsen, PwdHash, på projektets websted. Den findes til Firefox og Internet Explorer 6. Forskerne understreger, at der er tale om prototyper, som kan blive ændret løbende.