Phishing là một dạng tội phạm trực tuyến, dẫn người sử dụng Internet tới những website do những băng nhóm lừa đảo kiểm soát. Những trang web này được thiết kế rất tinh vi, trông không khác gì so với những trang hợp pháp mà chúng bắt chước.
Với một website như vậy, người sử dụng thường được yêu cầu cung cấp những thông tin cá nhân nhạy cảm như password, số thẻ an sinh, số tài khoản ngân hàng, số thẻ phúc lợi xã hội hoặc thẻ tín dụng. Thủ đoạn lừa lấy thông tin kiểu này thường được thực hiện dưới chiêu bài giả vờ nâng cấp thông tin tài khoản.
PwdHash là một dự án được phát triển tại Đại học Stanford. Đây là một phần mở rộng (add-on) cho các web browser như Firefox hay IE với chức năng là cho phép người dùng chỉ cần nhập một password duy nhất, nó sẽ tự động sinh ra các password khác nhau ứng với các website khác nhau. Thuật toán để sinh ra các password là một hàm toán học một chiều (one-way hash) nên dù cho kẻ tấn công có lấy được password đã được chuyển đổi bởi PwdHash thì hắn cũng không thể tìm lại được password gốc của người sử dụng.
Điểm hay của PwdHash là dù người sử dụng bị lừa vào website giả do bọn phishing tạo ra, và cung cấp thông tin password cho chúng, thì password này cũng đã được PwdHash mã hóa thành một dạng khác chỉ tương ứng với website giả đó mà thôi. Cho nên, chúng cũng không thể dùng password đã được mã hóa này để truy cập vào tài khoản của người sử dụng tại website thật, vì password gốc tại website thật đã được mã hóa thành một dạng khác nữa, chỉ tương ứng với website thật mà thôi.