Twee Amerikaanse academici beweren de beveiliging van draadloze netwerken, door gebruik te maken van een revolutionair identiteits authenticatie systeem, dramatisch te kunnen verbeteren. Het "delayed password disclosure protocol" werd tijdens de jaarlijkse bijeenkomst van de "American Association for the Advancement of Science" gepresenteerd en is ontwikkeld door Markus Jakobsson en Steve Myers van de universiteit van Indiana. Volgens het tweetal kan het systeem in elke omgeving waar "wederzijdse identeits authenticatie vereist is" gebruikt worden. Het protocol voorkomt dat gebruikers met een nep access point, een zogenaamde "evil twin", verbinding maken. Dit soort access points worden door aanvallers gebruikt en verstoren het signaal van het legitieme access point. Als de gebruiker opnieuw met zijn gegevens wil inloggen, dan maakt hij verbinding met het nep access point, dat op die manier de logingegevens kan stelen. Het protocol zou ook gebruikt kunnen worden voor het bestrijden van phishing scams.

Het delayed password disclosure protocol eist dat een gebruiker zijn wachtwoord in versleutelde vorm verstuurt. Het access point kan de gegevens pas decrypten als het wachtwoord van de gebruiker bekend is. Geeft het access point de juiste gegevens terug aan de gebruiker, dan kan die ervan uitgaan dat het een legitiem access point betreft. Meer informatie is op deze pagina te vinden. (VNU)