Канадские ученые из Карлтонского университета (Оттава) изобрели новый метод решения вечной проблемы слишком простых паролей.
Технология ObPwd (object-based password, «пароль на основе объектов») создает сложные, случайные пароли из хеш-кодов SHA-1 файлов, содержащих изображения или звуки. Вместо простого словесного пароля (например, кличка любимого кота), который легко подобрать с помощью атаки по словарю, пользователь может использовать фотографию того же кота и создать сложный пароль, который устоит перед самыми мощными средствами перебора. Чтобы узнать пароль, надо получить доступ к тому самому файлу, из которого пароль сделан. Ученые уже разработали программу в виде расширения для браузера Mozilla и отдельной программы для Windows XP.
Впрочем, авторы не советуют использовать в качестве исходного материала публично доступные файлы. Их надо держать в секрете.
Не следует путать эту систему с известным уже несколько лет методом использования в качестве паролей (или мнемонических средств для запоминания паролей) самих изображений.