PwdHash

Wachtwoorden zijn altijd een kritiek item geweest van veiligheid. De meeste mensen gebruiken altijd hetzelfde wachtwoord of kiezen een simpel wachtwoord, zodat ze het zeker niet vergeten. Je moet je dan wel realiseren dat het makkelijk wordt om iemands identiteit te veranderen. Iemand kan zich voordoen al jij (in het beste geval) tot je mail lezen of verwijderen.

Ik had al van PwdHash gehoord, maar toen was de extensie zelf nog in een te vroeg stadium. Een tijdje geleden is versie 0.8 uitgekomen. Die versie is al zeer bruikbaar. Het systeem is eigenlijk verbazingwekkend simpel. Je drukt eerst F2, typt dan het wachtwoord en er wordt een zogenaamde hash berekent. Het lijkt een random tekenreeks, maar dat is het niet. Per website krijg je dus een ander wachtwoord, ook al gebruik je net hetzelfde wachtwoord…

Als je inlogt, mag je natuurlijk niet vergeten ook op F2 te drukken, zodat de hash opnieuw berekent wordt. Het kost eigenlijk vrij weinig moeite en het systeem is vrij solide.

Toch nog een kleine zijnota op de website:

Please note: These prototypes are intended for demonstration purposes only. We reserve the right to change the hashing algorithm in future versions, which may require you to reset your passwords if you want to upgrade.

Het zou dus kunnen dat je in de toekomst je wachtwoorden moet veranderen. Ik hoop alvast dat er verder gewerkt wordt aan dit systeem, het werkt prachtig…