Web

 

Neues Tool gegen Passwortklau

26.07.2005

MÜNCHEN (COMPUTERWOCHE) - Die massive Zunahme von Diebstählen digitaler Identitäten hat zwei Professoren der US-amerikanischen Stanford University angeregt, ein Tool zu entwickeln, das Passwörter vor Internet-Dieben schützen soll. John Mitchell und Dan Boneh werden ihr "Pwdhash" in der kommenden Woche auf dem Usenix Security Forum in Baltimore präsentieren.

Pwdhash verwürfelt Passwörter, die ein Nutzer auf Websites eintippt und erzeugt einen einmaligen Sign-on für jede besuchte Seite. Es soll damit unter anderem so genannten Phishern das Handwerk legen, die mit gefälschten Web-Seiten Zugangsdaten zu stehlen versuchen.

Im vergangenen Jahr hatten Mitchell und Boneh bereits den "SpoofGuard" vorgestellt, der besuchte Web-Seiten auf Hinweise untersucht, dass diese gefälscht sein könnten. Das Tool untersucht dazu unter anderem URLs, Grafiken und Verweise. Wenn dabei etwas nicht stimmt, wird der Nutzer gewarnt.

Die Sicherheits-Tools kann man als kostenlose Browser-Plug-ins von der Stanford-Website herunterladen. (tc)