Un gruppo di ricercatori del dipartimento di sicurezza informatica della Purdue University nello stato dell'Indiana (USA) ha sviluppato un sistema, denominato ErsatzPasswords, che rende molto difficile la vita degli hacker che rubano le password. Ciò aiuterebbe:

  • a scegliere password più efficaci;
  • a limitare i danni nel caso in cui l'hacker riuscisse a introdursi in un sistema informatico contenente elenchi di password.

Il concetto su cui si fonda il sistema è il seguente: anche supponendo che l'hacker riesca a ottenere e decodificare il file delle password, si ritroverebbe con un elenco di password finte e quindi completamente inutili.

Solitamente, si evita di memorizzare le password "in chiaro", cioè leggibili nella loro forma originaria, e si preferisce conservarle in forma criptata attraverso un algoritmo di crittografia. Un hacker che si impossessa del file criptato può comunque tentare di renderlo leggibile, solitamente attaccando con un algoritmo "di forza bruta", cioè eseguendo un numero enorme di tentativi fino a trovare la corretta funzione che riporterebbe il file nel formato in chiaro. È un processo generalmente molto lungo e tedioso, ma gli hacker più tenaci possono riuscire nel loro intento, rubando migliaia o milioni di password in un colpo solo.

ErsatzPasswords aggiunge invece un piccolo ed economico dispositivo hardware, che modifica l'algoritmo di crittografia in maniera tale da intervenire nel caso in cui l'hacker riesca a decodificare il file delle password, e producendo una elenco di password finte.

L'hacker sarebbe quindi convinto di aver trovato le password, che però sarebbero completamente inutili perché appena inventate da ErsatzPasswords. Inoltre, il dispositivo fa scattare un allarme non appena qualcuno digita una delle password false generate ErsatzPasswords, perché sarebbe certo che è in corso un attacco da parte di hacker.

ErsatzPasswords si abbina a qualunque sistema informatico, e quindi può essere utilizzato anche per rendere notevolmente più sicure le password conservate da popolari portali web e app, tra cui Facebook, WhatsApp, Twitter, LinkedIn, Gmail, Google, e le connessioni wi-fi di Alice e Fastweb.