Gromadzenie ciężkich do zapamiętania haseł w jednym programie może pomóc zabezpieczyć dostęp do naszych kont. Problemy zaczynają się, gdy ktoś wykradnie główne hasło do menadżera.
Aby rozwiązać ten problem, gruba specjalistów ds. bezpieczeństwa postanowiła stworzyć program, który oszuka cyberprzestępców. Oprogramowanie nazwane NoCrack zostanie zaprezentowane w San Jose na IEEE Symposium on Security and Privacy. Narzędzie ma sprawić, by złamanie zabezpieczeń menadżera metodą bruteforce okazało się zbyt czasochłonne. Jak to uzyskać? Przekonać cyberprzestępców, że odgadli hasło za każdym razem, gdy wprowadzą błędną kombinację znaków.
System działania narzędzia jest niezwykle prosty. W razie prób rozszyfrowania standardowych plików z hasłami, gdy cyberprzestępca wprowadzi złe hasło, odczyta chaotyczne dane, które będą jasnym sygnałem, że program źle odgadł hasło. Z NoCrack jest zupełnie inaczej. Program nawet przy błędnie wprowadzonym haśle wygeneruje plik z prawdopodobnymi hasłami do różnych witryn, dzięki czemu trzeba będzie sprawdzić każdą odgadniętą parę hasło-klucz, by przekonać się, czy udało się złamać hasło główne do menadżera.
Oczywiście nie zamyka to drogi do poznania prawdziwych haseł, znacząco jednak wydłuża drogę do przejęcia danych ofiary.
Już teraz istnieje podobne narzędzie, Kamouflage, ale jak zauważają twórcy NoCracka, ma ono jedną fundamentalną wadę – generuje nieprawidłowe hasła w oparciu o te pierwotne, dlatego po złamaniu algorytmu szyfrującego wykorzystywanego przez program, możliwe będzie odtworzenie struktury właściwego hasła. NoCrack generuje losowe, bezpieczniejsze hasła zastępcze przy wykorzystaniu języka NLE.
Pojawia się jednak pytanie, co stanie się w momencie, w którym użytkownik wpisze błędne hasło. Jednym z rozwiązań może być wyświetlanie po zalogowaniu obrazka-klucza wybranego przez użytkownika, który będzie znany tylko właścicielowi konta. Hacker, nawet jeśli przechwyci obraz, nie będzie miał pojęcia, czy to właśnie ten z miliardów obrazków, który świadczy o podaniu poprawnego hasła.
Na razie twórcy NoCrack nie mają planów skomercjalizowania swojego oprogramowania.
