Командой из Университета Пердью разработана абсолютно новая, инновационная программно-аппаратная система авторизации пользователей интернет-сервисов. Стоимость компонентов системы составила 500 долларов. Система призвана защитить пароли пользователей от хакеров.

Представленный модуль получил название ErsatzPasswords. С его помощью, в хеши паролей, которые хранятся на серверах организаций, встраиваются дополнительный слой защиты. Перед началом шифрования, пароли специальным образом обрабатываются аппаратной математической функцией, которая передают им специальные атрибуты. Такой алгоритм не дает хакерам восстановить пароли из хешей без доступа к модулю шифрования.

При переборе возможных паролей и получении совпадения хешей с таблицами значений, потенциальный злоумышленник не сможет удостоверится в подлинности пароля до того момента, пока не попробует с его помощью пройти авторизацию. Именнно в этот момент ErsatzPasswords сможет распознать подписанный ею фальшивый пароль и даст сигнал администратору сервиса или специальной службе о попытке получения несанкционированного доступа.

Применеие нового модуля позволит улучшить систему безопасности, оптимизирует работу с базами данных. Развертывание ErsatzPasswords также не принесет проблем, исходный код модуля распространяется свободно.