10 июня 2020 |

Короткая история пароля для компьютера

Поделиться

Мода

Ещё со времен «сим-сим, откройся» пароли были частью человеческого мира с древнейших времен. Ещё задолго до вероломных требований создавать пароль из правильного количества символов с учетом всех особенностей реестров, римские военные использовали простейшие пароли, дабы отличать собзников от вражеских шпионов. Всего лишь на несколько тысяч лет раньше инноваций от Фернандо Корбато, которого называют крестным отцом современных паролей для ПК.

Древние традиции и немного информатики

Короткая история пароля для компьютера

Именно по инициативе Корбато пароль был введен в информатику ещё во время работы ученого в Массачусетском технологическом институте (MIT) в 1960 году. Ещё 60 лет спустя мы пользуемся его наработками.

В самом университете была разработана огромная совместимая система разделения времени (или Compatible Time-Sharing System — CTSS), к которой имели доступ все исследователи. Однако у них был общий мейнфрейм и всего один файл на дискете.

Чтобы помочь сохранить конфиденциальность отдельных файлов, была разработана концепция пароля, которая позволяла пользователям получать доступ к своим собственным конкретным файлам. Правда действовало это только в течение выделенных им четырех часов в неделю. Не забывайте, что мы говорим про 60-й год — это было невероятным научным прорывом для того времени!

Пароль был далек от совершенства, что первым признал Корбато. Ученый сослался на его излишнюю простоту (хотя позже простоту стали рассматривать всего лишь как один из ряда недостатков). Слабый или нет, но это был первый шаг к компьютерной безопасности, как в личной, так и в корпоративной сфере.


Хэширование, криптология и щепотка соли

Короткая история пароля для компьютера

В ранние годы компьютеризации использование паролей имело достаточно ограниченное влияние. Корбато и его команда, в этом плане, были одними из первых, кто по-настоящему исследовал мощь компьютеров и оценил их вклад в продвижение человека.

С бумом интернета 30 лет спустя наработок Корбато, количество юзеров персональных компьютеров сильно возросло, как возросла и необходимость защитить терабайты персональных данных, которые попадали в сеть.

Но еще до перехода в эпоху безопасного Интернета перешел в режим повышенной безопасности, ученые пытались обезопасить данные всеми доступными способами. Вот почему ученые обратили свой взор на науку о шифровании, криптологию.

В 70-х годах в Bell Labs работал криптограф Роберт Моррис-старший, который и изобрел хэширование, процесс, с помощью которого строка символов трансформируется в цифровой код, представляющий собой заложенную пользователем фразу. С помощью этой процедуры, можно было создавать базы данных, которые бы не хранили сам пароль.

Хэширование было принято в ранних unix-ос, которые сегодня широко используются во всем мире в мобильных устройствах и рабочих станциях. Например, в MacOS от Apple используется unix, в то время как в PlayStation 4 используется операционная система Orbis OS, созданная на основе unix.

Добавив еще один уровень безопасности, современные базы данных паролей могут использовать криптографическую соль для дальнейшего шифрования пароля, при котором случайные данные вставляются перед паролем, а затем полученная строка хэшируется. Такой процесс осложняет жизнь взломщикам.

Однако ни соль, ни шифрование данных не спасают от проблемы угадывания пароля: основная цель состоит в том, чтобы предотвратить взлом и использование утечки пароля или нескольких паролей (например, в случае взлома базы данных).

Об этом и не думал Корбато, который изобрел пароль, ведь безопасность в то время не была такой уж большой проблемой: мошенничество в сети начало свое становление только в 80-е.


Правила сетевой безопасности

Короткая история пароля для компьютера

Cейчас пароли используются везде: от онлайн-банкинга до сервисов с сериалами и музыкой — наши приватные данные защищает одна короткая строка букв и цифр. Но так ли действенна такая защита? Базы данных постоянно утекают в сеть, притом не только маленьких компаний, но и таких гигантов, как eBay и LinkedIn.

Конечно, у системы паролей есть как минусы, так и плюсы. С одной стороны, кажется, что короткие пароли легко запомнить, но от этого их становится достаточно просто подобрать или угадать. С другой, чем длиннее пароль — тем сложнее его подобрать, но и сложнее запомнить. Но подобрать правильный пароль не так уж и сложно, главное знать, что делать.

Пароли прошли длинный путь за 60 лет, но изменились не слишком сильно. Не даром, ещё в 2004 году Билл Гейтс предостерегал людей, что время паролей уже давно прошло, и дабы обезопасить себя и всех окружающих, рекомендовал переход на более совершенные системы безопасности данных. Однако, 16 лет спустя большинство онлайн-компаний все ещё используют устаревшие системы защиты. Вот почему их продолжают взламывать.

Уязвимость паролей — не новость для продвинутых пользователей интернета, вот почему 2 мая каждого года отмечается ежедневный день Пароля. Такой праздник полон инициативы, направленной на повышение надежности паролей. 2 мая люди не только вспоминают, как важно иметь правильный пароль, но и как важно помнить о информационной безопасности.

Но праздник не нужен, чтобы соблюдать обычные правила. Более полувека человеческого опыта давно научили нас обращаться с собственными данными крайне аккуратно. Помните об этом, когда будуете создавать новый аккаунт.

Cтатьи по теме

5 марта 2020 | 5 мин

Арнольд Шварценеггер будет судиться с российским производителем роботов

Американский актер и экс-губернатор штата Калифорния Арноль...

13 марта 2020 | 5 мин

В Москве объявили штормовое предупреждение

В Москве повысили уровень погодной опасности из-за сильного ...

4 февраля 2020 | 5 мин

Что ждёт Великобританию после Brexit? (Часть 1)

В первой части нашего исследования, рассуждаем о перспектива...

11 марта 2020 | 5 мин

Знак «НАШ РУБЛЬ НЕ ЗАРЖАВЕЕТ» заржавел

В Ульяновске демонтируют заржавевший памятник российской вал...

Недавно смотрели

Кликбейт
14:52 / сегодня

Карантин по-польски: виски, порно, Ашан

Лучшая карантинная ночь в истории...

Здоровье
12:19 / сегодня

Сколько нужно бегать, чтобы улучшить собственное здоровье?

Если на карантине вы стали больше есть и меньше дв...

Культура
16:09 / сегодня

Чем заняться в Москве на выходных? (15-16 февраля)

Театральные интриги, Китайские фонари, Индийская к...

Мода
10:28 / сегодня

"Олег Тиньков принял прагматичное решение" — Олег Анисимов

Бывший вице-президент по маркетингу «Тинькофф-банк...

Здоровье
05:47 / сегодня

Коронавирус: Главное на сегодня

Роспотребнадзор опубликовал очередной список реком...

Мода
11:37 / сегодня

Мужчина напал на полицейского, выкрикивая «Аллаху Акбар».

В Москве мужчина, вооружённый ножом, попытался нап...

Здоровье
06:14 / сегодня

Коронавирус: важные новости за последние 24 часа

Ночь на 12 марта принесла волну новостей о коронав...

Мода
08:44 / сегодня

Что ждёт Великобританию после Brexit? (Часть 2)

Вторая часть нашего исследования затрагивает вопро...