10 июня 2020

Короткая история пароля для компьютера

Ещё со времен «сим-сим, откройся» пароли были частью человеческого мира с древнейших времен. Ещё задолго до вероломных требований создавать пароль из правильного количества символов с учетом всех особенностей реестров, римские военные использовали простейшие пароли, дабы отличать союзников от вражеских шпионов. Всего лишь на несколько тысяч лет раньше инноваций от Фернандо Корбато, которого называют крестным отцом современных паролей для ПК.

Древние традиции и немного информатики

Короткая история пароля для компьютера

Именно по инициативе Корбато пароль был введен в информатику ещё во время работы ученого в Массачусетском технологическом институте (MIT) в 1960 году. Ещё 60 лет спустя мы пользуемся его наработками.

В самом университете была разработана огромная совместимая система разделения времени (или Compatible Time-Sharing System — CTSS), к которой имели доступ все исследователи. Однако у них был общий мейнфрейм и всего один файл на дискете.

Чтобы помочь сохранить конфиденциальность отдельных файлов, была разработана концепция пароля, которая позволяла пользователям получать доступ к своим собственным конкретным файлам. Правда действовало это только в течение выделенных им четырех часов в неделю. Не забывайте, что мы говорим про 60-й год — это было невероятным научным прорывом для того времени!

Пароль был далек от совершенства, что первым признал Корбато. Ученый сослался на его излишнюю простоту (хотя позже простоту стали рассматривать всего лишь как один из ряда недостатков). Слабый или нет, но это был первый шаг к компьютерной безопасности, как в личной, так и в корпоративной сфере.


Хэширование, криптология и щепотка соли

Короткая история пароля для компьютера

В ранние годы компьютеризации использование паролей имело достаточно ограниченное влияние. Корбато и его команда, в этом плане, были одними из первых, кто по-настоящему исследовал мощь компьютеров и оценил их вклад в продвижение человека.

С бумом интернета 30 лет спустя наработок Корбато, количество юзеров персональных компьютеров сильно возросло, как возросла и необходимость защитить терабайты персональных данных, которые попадали в сеть.

Но еще до перехода в эпоху безопасного Интернета перешел в режим повышенной безопасности, ученые пытались обезопасить данные всеми доступными способами. Вот почему ученые обратили свой взор на науку о шифровании, криптологию.

В 70-х годах в Bell Labs работал криптограф Роберт Моррис-старший, который и изобрел хэширование, процесс, с помощью которого строка символов трансформируется в цифровой код, представляющий собой заложенную пользователем фразу. С помощью этой процедуры, можно было создавать базы данных, которые бы не хранили сам пароль.

Хэширование было принято в ранних unix-ос, которые сегодня широко используются во всем мире в мобильных устройствах и рабочих станциях. Например, в MacOS от Apple используется unix, в то время как в PlayStation 4 используется операционная система Orbis OS, созданная на основе unix.

Добавив еще один уровень безопасности, современные базы данных паролей могут использовать криптографическую соль для дальнейшего шифрования пароля, при котором случайные данные вставляются перед паролем, а затем полученная строка хэшируется. Такой процесс осложняет жизнь взломщикам.

Однако ни соль, ни шифрование данных не спасают от проблемы угадывания пароля: основная цель состоит в том, чтобы предотвратить взлом и использование утечки пароля или нескольких паролей (например, в случае взлома базы данных).

Об этом и не думал Корбато, который изобрел пароль, ведь безопасность в то время не была такой уж большой проблемой: мошенничество в сети начало свое становление только в 80-е.


Правила сетевой безопасности

Короткая история пароля для компьютера

Cейчас пароли используются везде: от онлайн-банкинга до сервисов с сериалами и музыкой — наши приватные данные защищает одна короткая строка букв и цифр. Но так ли действенна такая защита? Базы данных постоянно утекают в сеть, притом не только маленьких компаний, но и таких гигантов, как eBay и LinkedIn.

Конечно, у системы паролей есть как минусы, так и плюсы. С одной стороны, кажется, что короткие пароли легко запомнить, но от этого их становится достаточно просто подобрать или угадать. С другой, чем длиннее пароль — тем сложнее его подобрать, но и сложнее запомнить. Но подобрать правильный пароль не так уж и сложно, главное знать, что делать.

Пароли прошли длинный путь за 60 лет, но изменились не слишком сильно. Не даром, ещё в 2004 году Билл Гейтс предостерегал людей, что время паролей уже давно прошло, и дабы обезопасить себя и всех окружающих, рекомендовал переход на более совершенные системы безопасности данных. Однако, 16 лет спустя большинство онлайн-компаний все ещё используют устаревшие системы защиты. Вот почему их продолжают взламывать.

Уязвимость паролей — не новость для продвинутых пользователей интернета, вот почему 2 мая каждого года отмечается ежедневный день Пароля. Такой праздник полон инициативы, направленной на повышение надежности паролей. 2 мая люди не только вспоминают, как важно иметь правильный пароль, но и как важно помнить о информационной безопасности.

Но праздник не нужен, чтобы соблюдать обычные правила. Более полувека человеческого опыта давно научили нас обращаться с собственными данными крайне аккуратно. Помните об этом, когда будете создавать новый аккаунт.

Cтатьи по теме

29 декабря 2020
2 января Земля окажется максимально близко к Солнцу

Московский планетарий обо всем рассказал...

26 февраля 2021
Теоретиков "Плоской Земли" отправят в космос

Самый забавный краудфандинг 2021...

3 ноября 2020
Мини ПК размером с кубик Рубика от Xiaomi обойдётся в $150

Помещается в карман, если вы вдруг не в курсе...

15 марта 2021
KIA показала новый электромобиль EV6

Красоты мира электрокаров...

Недавно смотрели

Просмотренно в 12:12
Twitter вводит платные подписки

Все на фоне огромных убытков...

Просмотренно в 09:54
Как приготовить крем-суп? Плюс 10 сочетаний для самых вкусных крем-супов

Вкусный домашний суп не должен быть сложным - овощ...

Просмотренно в 08:31
Знак «НАШ РУБЛЬ НЕ ЗАРЖАВЕЕТ» заржавел

В Ульяновске демонтируют заржавевший памятник росс...

Просмотренно в 11:47
Украина приравняла цифровой и бумажный паспорта

Кстати, первой в мире...

Просмотренно в 14:15
В Америке ветеринары спасли кота с помощью пуговиц

Семимесячный котенок по имени Джусбокс (Juicebox) ...

Просмотренно в 15:26
Так создается история: Ребрендинг Пятёрочки

Вы тут, чтобы это оценить...

Просмотренно в 15:12
Xiaomi выпустит электрокар: Подробности

В коллаборации с Великой Стеной...

Просмотренно в 15:06
Apple рассказала, сколько будет стоит замена экрана в iPhone 12

И, поверьте, вам лучше не ломать ваш телефон за 10...