В немецком Институте безопасных информационных технологий Фраунгоферовского общества сделали небольшое приложение под названием MobileSitter, предназначенное для хранения на мобильных устройствах паролей, PIN-кодов и другой подобной информации, которую надо держать в секрете. По принципу работы оно мало чем отличается от множества аналогичных программных менеджеров паролей: все пароли хранятся в зашифрованном виде под защитой одного главного пароля. Владельцу достаточно помнить один пароль, а все другие подскажет программа.

Особенность MobileSitter в другом. Как правило, менеджеры паролей сообщают пользователю о том, что введенный им главный пароль неверен. Поэтому злоумышленник, похитивший устройство, может попытаться найти главный пароль перебором. MobileSitter вместо сообщения об ошибке показывает похожие на настоящие, но на самом деле случайно сгенерированные коды и пароли. Чтобы понять, что его обманули, взломщику придется, например, попробовать ввести PIN-код в банкомат. Сам же владелец поймет, что сделал ошибку, потому что программа покажет ему заранее выбранную иконку, которую взломщик не узнает.

Поделитесь материалом с коллегами и друзьями