Специалисты Университета Висконсина в Мэдисоне на предстоящем Симпозиуме IEEE по защите информации и приватности представят экспериментальную программную систему NoCrack, которая защищает менеджеры паролей от взлома, осуществляемого подбором мастер-пароля. При каждом вводе неверного мастер-пароля система будто бы предоставляет доступ к электронному сейфу, но не к реальному его содержимому, а к сгенерированному фальшивому.

NoCrack — не первая попытка создать подобную систему. Существует похожая под названием Kamouflage, но разработчики NoCrack, по их словам, нашли у конкурентов уязвимость, обнаружив, что содержимое генерируемых системой фальшивых сейфов зависит от мастер-пароля и позволяет его выяснить. В NoCrack такой зависимости нет. Если легитимный пользователь введет неверный пароль, разработчики предполагают применять либо автокоррекцию незначительных ошибок, либо показ изображения, привязанного к хэшу мастер-пароля, — пользователь будет знать верное изображение, атакующий нет.