Użytkownicy internetu często używają tego samego hasła przy logowaniu do wielu ośrodków webowych. Przejęcie przez ośrodek phishingu tylko jednego hasła otwiera drogę do wielu innych witryn.

Dodanie na początku każdego hasła znaków @@, podczas rejestracji w ośrodku WWW powoduje, że dołączony do przeglądarki program o nazwie PwdHash łączy hasło użytkownika z nazwą domeny i tak złożone hasło przekształca funkcją haszujacą tworząc hasło użytkownika.

Jeżeli takie hasło zostanie przechwycone przez phishera, to nie zadziała w odniesieniu do autentycznego ośrodka, ponieważ nie jest takie samo, jak wpisywane na klawiaturze.

Chociaż pomysł zastosowania do ukrycia hasła kryptograficznej funkcji haszującej nie jest nowy, to opracowana przez zespół technologia jest wystarczająco łatwa w użytkowaniu przez przeciętnego użytkownika. Istotny jest tu pomysł dodania znaków @@ na początku hasła, które informują oprogramowanie czy jest to właściwe hasło, czy wymagające przetworzenia.

Oprogramowanie dostępne jest dla Internet Explorer i Firefox.