Напоследък все по-често се улавям, че като трябва да се регистрирам някъде ползвам една и съща парола. Нещо, което никак не е полезно, защото ако някой случайно ти хване паролата и после тръгне да я пробва по Gmail, Yahoo, eBay, ePay и.т.н. и може да стане проблем. Очевидното решение, а именно за всеки сайт да има отделна парола, която да не е лесна за налучкване, е много трудно за изпълнение, защото човек просто не може да запомни толкова много пароли наведнъж. Не и аз поне.
Тук идва на помощ PwdHash. Идеята е проста, но за сметка на това много добра. Инсталира се плъгин за браузъра (IE 6⁄7, Firefox, Opera), който променя паролата в зависимост от адреса на текущата страница. Например, искам да се логна да си прочета пощата в Yahoo. Отивам на сайта, пиша си потребителското име и някаква лесна за запомняне парола като 123 и натискам бутона за влизане. Инсталираното плъгинче хваща паролата и я променя като ползва yahoo.com за основа. Резултатът е bYt1VZ. Същата парола, 123, само че при опит да се влезе в Google Mail би дала QrZP36 като резултат. Идеята е, че с лесна за запомняне парола човек може спокойно да се логва на различни сайтове с различно генерирана истинска парола.
Всичко това е прозрачно за потребителя. Той просто въвежда потребител, лесната парола и това е. Останалото се прави от плъгина. Хубавото е, че всичко е реализирано чрез JavaScript и става локално, т.е. не се прави връзка с външен сайт за да се преобразува паролата и тя не се изпраща по мрежата. Всъщност има нещо, което потребителят трябва допълнително да направи - да натисне F2 преди да започне да пише паролата си или да сложи @@ преди нея. Така плъгинът знае дали въпросната парола трябва да се преобразува или не.
Авторите са помислили и за варианта, когато плъгин не може да се инсталира. Например в някое интернет кафе. Тогава процедурата е малко по-сложна. За целта необходимата парола се генерира на PwdHash.com, после потребителят я копира в необходимото поле. Така тя минава през клипборда вместо да бъде написана, което според мен е допълнително предимство. Никога не се знае дали случайно няма инсталиран keylogger на въпросната машина.
Смених си вече повечето важни пароли, сега дори някак някой да хване някоя от тях, страшно няма - нали всичките ми други пароли са различни. Повече информация и по-подробно обяснение има на тази страница.