PwdHash là một dự án được phát triển tại đại học Stanford. Đây là một phần mở rộng cho các trình duyệt web với chức năng cho phép bạn chỉ cần nhập một password duy nhất, nó sẽ tự động sinh ra các password khác nhau ứng với các web site khác nhau. Bạn thật sự an tâm khi sử dụng một password duy nhất cho cùng lúc nhiều tài khoản ở các website khác nhau mà không sợ việc mất password tại tài khoản này sẽ gây nguy hiểm cho các tài khoản còn lại.

Thuật toán để sinh ra các password là một hàm toán học một chiều (one-way hash), nên dù cho kẻ tấn công có lấy được password đã được chuyển đổi thì hắn cũng không thể tìm lại được password gốc của người sử dụng.

Điểm hay của PwdHash là dù người sử dụng bị lừa vào website giả do bọn phishing tạo ra, và cung cấp thông tin password cho chúng, thì password này cũng đã được PwdHash mã hoá thành một dạng khác chỉ tương ứng với website giả đó mà thôi. Cho nên, chúng cũng không thể dùng password đã được mã hoá này để truy cập vào tài khoản của người sử dụng tại website thật, vì password gốc tại website thật đã được mã hoá thành một dạng khác nữa, chỉ tương ứng với website thật mà thôi.

PwdHash có các phiên bản dùng cho FireFox (tải tại https://addons.mozilla.org/firefox/1033/), Internet Explorer 6 (http://crypto.stanford.edu/PwdHash/PwdHash-Installer-0.5.exe), Internet Explorer 7 (http://crypto.stanford.edu/PwdHash/PwdHash-Installer-0.6.exe) và Opera (http://crypto.stanford.edu/PwdHash/opera/pfo-1.0.zip).

Sau khi cài đặt thành công, kể từ giờ trở đi, khi cần nhập password, tại dấu nhắc con trỏ nhập, bạn chỉ việc nhấn phím F2 hoặc gõ @@ trước khi gõ password thật, PwdHash sẽ lập tức thi hành công việc của mình khi bạn nhấn Enter hoặc di chuyển con trỏ chuột ra khỏi ô nhập.

Đôi khi, bạn muốn đăng nhập vào tài khoản của mình trên một máy tính khác không có cài PwdHash cho trình duyệt. Trong trường hợp này, bạn hãy truy cập vào địa chỉ: https://www.pwdhash.com/ , tại đây bạn hãy nhập địa chỉ website nơi bạn có tài khoản vào mục “Site Address”, và password thật tại mục “Site Password”. Sau đó, nhấn Generate, tại mục “Hashed Password” bạn sẽ nhận được một chuỗi mã hoá, hãy copy chuỗi này và dùng nó để đăng nhập vào tài khoản của bạn. Hình minh hoạ dưới đây cho thấy, với cùng một password như nhau là 123456, nhưng tại hai địa chỉ khác nhau http://www.phish.com và http://www.taikhoan.com, PwdHash đã sinh ra hai password khác nhau để mã hóa và bảo vệ cho bạn.

PLMĐ.