Neue Software zum Schutz von Web-Passwörtern

EnterpriseSicherheit

Ein Team um Dan Boneh und John Mitchell, Professoren an der kalifornischen Stanford University, hat eine Software entwickelt, die Web-Passwörter vor Trojanern und Phishing-Attacken schützen soll.

Ein Team um Dan Boneh und John Mitchell, Professoren an der kalifornischen Stanford University, hat eine Software entwickelt, die Web-Passwörter vor Trojanern und Phishing-Attacken schützen soll. Das Programm verschlüsselt zunächst ein Passwort, das für einen Online-Zugang genutzt wird. Dann wird ein einmal gültiges, Site-spezifisches Passwort erzeugt.

‘Pwdhash’ ist eine Erweiterung für den Internet Explorer und Mozilla Firefox. Das Programm kann kostenlos von einer Site der Stanford University heruntergeladen werden. Offiziell vorgestellt wird Pwdhash auf dem ‘Usenix Security Symposium’, das am 31. Juli in Baltimore beginnt.

Im letzten Jahr hatten Boneh und Mitchell bereits das Programm ‘SpoofGuard’ ins Netz gestellt. Dieses Plug-in für den Internet Explorer hilft dabei, so genannte Spoofing-Versuche – das Vortäuschen einer bestimmten Webadresse – zu verhindern. Anwender werden durch eine Anzeige in der oberen Browser-Leiste vor den gefälschten Websites gewarnt.