Команда дослідників розробила систему, яка дозволить краще захистити паролі від хакерів. Тепер навіть якщо секретні коди потраплять в руки шахраям, вони не зможуть ними скористатися.
Раніше всі паролі проходили процес шифрування відразу після попадання в бази даних різних організацій. Спеціальний алгоритм перетворював цифровий пароль в хаотичну схему (хеш). Така система зберігання була досить надійною, перш ніж хакери не навчилися конвертувати випадкові символи назад в паролі.
Спеціальні програми дозволяють зловмисникам обробляти великі обсяги даних, що ставить під загрозу акаунти користувачів.
Система ErsatzPasswords додає новий рівень захисту – створення підробленого паролю. Перед шифруванням і збереженням в базі, до паролю застосовують функцію, генеровану апаратним модулем безпеки. Вона змінює пароль таким чином, що навіть якщо хакери зможуть зламати базу і розшифрувати суми, без доступу до модуля безпеки, вкрадений підроблений пароль буде абсолютно марним.