Исследователи предлагают новую технологию защиты паролей от краж при вводе с экранных клавиатур.
Японские исследователи из Japan Science and Technology Agency (JST) предложили новый способ защиты от кражи пароля и PIN-кода, которые набираются на экранных виртуальных клавиатурах, с помощью «облака курсоров».
виртуальная клавиатура для ввода пароля
Экранные клавиатуры для набора паролей используются на многих интернет-сайтах и банкоматах. Считается, что набирать код на такой клавиатуре безопасней, чем на традиционной, сигналы от нажатия на которой могут перехватить «клавиатурные шпионы».
Впрочем, даже за действиями с экранной клавиатурой можно проследить по движениям курсора мышки либо это может увидеть человек, стоящий за спиной пользователя, либо программа, делающая скриншоты.
Как видно на видео, чтобы минимизировать угрозу, японские исследователи предложили увеличивать число курсоров на экране во время набора пароля. Курсоров может быть от пяти до двадцати (чем больше, тем надежней защита).
Настоящим является только один курсор из множества, остальные — фальшивые и хаотично перемещаются по экрану. Разработчики утверждают, что пользователь сможет с легкостью идентифицировать «настоящий» курсор, в то время как посторонние не справятся с этой задачей. И это значительно усложнит задачу перехвата пароля. В этом случае хакеру нужно будет использовать уже программу для записи происходящего на экране, что значительно сложнее с технической точки зрения.