Nowa metoda, o nazwie ObPwd (object-based password), została opracowana przez naukowców z Uniwersytetu w Ottawie i jest sposobem tworzenia złożonych, losowych haseł ze skrótów binarnych, generowanych z różnego typu plików przez algorytm SHA-1.

Zamiast wykorzystywania łatwych do odgadnięcia imion swoich ulubieńców (kotów, psów, kanarków), łatwych do odgadnięcia przez specjalne programy słownikowe, użytkownik może użyć obrazka takiego zwierzątka do wygenerowania hasła dostatecznie skomplikowanego nawet dla najbardziej wymyślnych programów łamania haseł.

Zobacz również:

• Dzisiaj mamy Światowy Dzień Hasła
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
• Menedżer haseł open source - czy warto się nimi interesować?

Zapamiętanie nazwy pliku, z którego generowane jest hasło, zastępuję konieczność pamiętania ciągu znaków. Hasło może być zapisane w bezpiecznym miejscu lub odtworzone z takiego pliku, jeżeli zajdzie potrzeba.

Twórcy ObPwd uznali metodę na dostatecznie zaawansowaną technologicznie i zdecydowali się na udostępnienie jej (w wersji beta) w postaci dodatku do oprogramowania Mozilla i niezależnego narzędzia dla Windows XP.

Metoda ma pewne ograniczenia. Zalecane jest używanie plików o wielkości powyżej 30 bajtów, aby można było utworzyć dostatecznie długie hasło, ale z kolei niezbyt dużych, aby nie powodować zbytniego spowolnienia procesu generowania hasła. Reguła ta eliminuje w praktyce duże pliki wideo. Nie zaleca się także generowania hasła z materiałów publicznych, takich np. jak pliki graficzne dostępne na popularnych witrynach WWW (np. Facebook). Hasło generowane z danego o pliku musi być zawsze takie samo, co wymusza zabezpieczenie takiego pliku przed modyfikacją.

ObPwd nie powinna być mylona z bardzie prostą metodą używania samych obrazków jako mnemonicznej reprezentacji haseł, która ostatnio zdobywa dość dużą popularność.