文/王飞

美国东部时间8月1日(北京时间8月2日)消息：两位斯坦福大学计算机科学系教授在今日宣布了一项新密码计划，这项计划的目的是保护银行以及其他涉及用户个人身份和财产信息的网站免受钓鱼式攻击。Dubbed PwdHash这种技术可以将用户的密码与网站域名用一种特殊的方式联系在一起，保证目标网站是真实的网站而不是钓鱼攻击者为了窃取用户信息而设计的虚假网站。

PwdHash技术的发明者Dan Boneh是一位计算机科学和电子工程学的副教授，他说：“钓鱼式攻击会欺骗用户无意识地向某个网站发出他们的密码，而且由于互联网用户通常在许多网站上都使用相同的密码，因此针对某一个网站的一次钓鱼式攻击就可以获得他们在许多其他网站上的所有密码。”Boneh和他的合作发明者John Mitchell表示他们可以改变这种状况。

他们的研究小组已经开发出了一种流行网络浏览器的扩展程序，可以通过对用户日常上网过程的细微差异来检查密码的安全性。用户在使用PwdHash技术来保护密码时，在输入他们的密码之前必须输入“@@”或者按一下F2键。Mitchell说，在用户进行的测试中，用户们在记住输入@@这一点上都没有什么问题。

用户在登陆那些用PwdHash来保护密码的网站时，必须用PwdHash才能更改他们的密码。Mitchell称，但是用户们也可以按照他们自己的步子来做。他说：“而且，更改密码是用户们肯定会碰到的问题。”这两位开发者也提出了一些警告，包括PwdHash技术无法用于美国在线浏览器上，而且也无法保护那些已经下载了键盘操作记录软件的用户。

SpoofGuard是这个研发小组开发出来的另一个浏览器扩展插件。它显然可以识别非法网页并在用户登陆此类网页时发出警告。用户在安装了SpoofGuard以后，只需要看着显示器屏幕就可以避免登陆到钓鱼网站上了。PwdHash将会是用户们的第二道安全防线。