Onderzoekers van de Universiteit van Cambridge hebben een speciale dongel ontwikkeld die een einde aan alle wachtwoordlekken moet maken. De hardware, die op de server wordt aangesloten, bevat de encryptiesleutels waarmee de wachtwoorden via SHA1-HMAC gecodeerd zijn. Een aanvaller die de wachtwoorden wil decoderen moet over deze fysieke sleutel beschikken voordat hij een wachtwoordaanval kan uitvoeren.
Als de database met gecodeerde wachtwoorden wordt gestolen is het volgens de onderzoekers dan ook onmogelijk om de wachtwoorden te achterhalen of te kraken, zelfs als gebruikers onveilige wachtwoorden als '123456' en 'letmein' gebruikten. Ook wachtwoorden die uit 1 karakter bestaan zijn volledig veilig, zolang aanvallers de fysieke hardware met daarin de encryptiesleutel niet in handen krijgen.
Alles bij de bron; Security