10 июня 2020

Короткая история пароля для компьютера

Ещё со времен «сим-сим, откройся» пароли были частью человеческого мира с древнейших времен. Ещё задолго до вероломных требований создавать пароль из правильного количества символов с учетом всех особенностей реестров, римские военные использовали простейшие пароли, дабы отличать союзников от вражеских шпионов. Всего лишь на несколько тысяч лет раньше инноваций от Фернандо Корбато, которого называют крестным отцом современных паролей для ПК.

Древние традиции и немного информатики

Короткая история пароля для компьютера

Именно по инициативе Корбато пароль был введен в информатику ещё во время работы ученого в Массачусетском технологическом институте (MIT) в 1960 году. Ещё 60 лет спустя мы пользуемся его наработками.

В самом университете была разработана огромная совместимая система разделения времени (или Compatible Time-Sharing System — CTSS), к которой имели доступ все исследователи. Однако у них был общий мейнфрейм и всего один файл на дискете.

Чтобы помочь сохранить конфиденциальность отдельных файлов, была разработана концепция пароля, которая позволяла пользователям получать доступ к своим собственным конкретным файлам. Правда действовало это только в течение выделенных им четырех часов в неделю. Не забывайте, что мы говорим про 60-й год — это было невероятным научным прорывом для того времени!

Пароль был далек от совершенства, что первым признал Корбато. Ученый сослался на его излишнюю простоту (хотя позже простоту стали рассматривать всего лишь как один из ряда недостатков). Слабый или нет, но это был первый шаг к компьютерной безопасности, как в личной, так и в корпоративной сфере.


Хэширование, криптология и щепотка соли

Короткая история пароля для компьютера

В ранние годы компьютеризации использование паролей имело достаточно ограниченное влияние. Корбато и его команда, в этом плане, были одними из первых, кто по-настоящему исследовал мощь компьютеров и оценил их вклад в продвижение человека.

С бумом интернета 30 лет спустя наработок Корбато, количество юзеров персональных компьютеров сильно возросло, как возросла и необходимость защитить терабайты персональных данных, которые попадали в сеть.

Но еще до перехода в эпоху безопасного Интернета перешел в режим повышенной безопасности, ученые пытались обезопасить данные всеми доступными способами. Вот почему ученые обратили свой взор на науку о шифровании, криптологию.

В 70-х годах в Bell Labs работал криптограф Роберт Моррис-старший, который и изобрел хэширование, процесс, с помощью которого строка символов трансформируется в цифровой код, представляющий собой заложенную пользователем фразу. С помощью этой процедуры, можно было создавать базы данных, которые бы не хранили сам пароль.

Хэширование было принято в ранних unix-ос, которые сегодня широко используются во всем мире в мобильных устройствах и рабочих станциях. Например, в MacOS от Apple используется unix, в то время как в PlayStation 4 используется операционная система Orbis OS, созданная на основе unix.

Добавив еще один уровень безопасности, современные базы данных паролей могут использовать криптографическую соль для дальнейшего шифрования пароля, при котором случайные данные вставляются перед паролем, а затем полученная строка хэшируется. Такой процесс осложняет жизнь взломщикам.

Однако ни соль, ни шифрование данных не спасают от проблемы угадывания пароля: основная цель состоит в том, чтобы предотвратить взлом и использование утечки пароля или нескольких паролей (например, в случае взлома базы данных).

Об этом и не думал Корбато, который изобрел пароль, ведь безопасность в то время не была такой уж большой проблемой: мошенничество в сети начало свое становление только в 80-е.


Правила сетевой безопасности

Короткая история пароля для компьютера

Cейчас пароли используются везде: от онлайн-банкинга до сервисов с сериалами и музыкой — наши приватные данные защищает одна короткая строка букв и цифр. Но так ли действенна такая защита? Базы данных постоянно утекают в сеть, притом не только маленьких компаний, но и таких гигантов, как eBay и LinkedIn.

Конечно, у системы паролей есть как минусы, так и плюсы. С одной стороны, кажется, что короткие пароли легко запомнить, но от этого их становится достаточно просто подобрать или угадать. С другой, чем длиннее пароль — тем сложнее его подобрать, но и сложнее запомнить. Но подобрать правильный пароль не так уж и сложно, главное знать, что делать.

Пароли прошли длинный путь за 60 лет, но изменились не слишком сильно. Не даром, ещё в 2004 году Билл Гейтс предостерегал людей, что время паролей уже давно прошло, и дабы обезопасить себя и всех окружающих, рекомендовал переход на более совершенные системы безопасности данных. Однако, 16 лет спустя большинство онлайн-компаний все ещё используют устаревшие системы защиты. Вот почему их продолжают взламывать.

Уязвимость паролей — не новость для продвинутых пользователей интернета, вот почему 2 мая каждого года отмечается ежедневный день Пароля. Такой праздник полон инициативы, направленной на повышение надежности паролей. 2 мая люди не только вспоминают, как важно иметь правильный пароль, но и как важно помнить о информационной безопасности.

Но праздник не нужен, чтобы соблюдать обычные правила. Более полувека человеческого опыта давно научили нас обращаться с собственными данными крайне аккуратно. Помните об этом, когда будете создавать новый аккаунт.

Cтатьи по теме

12 апреля 2021
Карта Луны окажется гораздо точнее земной

Не будем томить вас, карта Луны будет точнее земной из-за от...

23 ноября 2020
NASA посчитает все деревья на Земле из космоса

Чтобы понять, сколько углерода может хранить Земля и как он ...

19 ноября 2020
Нейробиологи выяснили, почему взрослым так сложно учить новый язык

Если вы пытаетесь заговорить на новом иностранном языке, ваш...

16 марта 2021
Скоро в Tinder вы сможете делать проверку людей

Теперь вы можете проверить, не совершал ли ваш мэтч противоп...

Недавно смотрели

Просмотренно в 14:40
Чем отличаются интроверты и экстраверты

Речь идет не только об общительности, особенно на ...

Просмотренно в 16:08
HiccAway - соломинка от икоты! Работает в 9 случаях из 10

Неожиданное изобретение для 2021 года...

Просмотренно в 11:57
Бесит, когда кто-то громко жует? Зеркальное отображение мозга может объяснить почему

У ученых есть объяснение этому и даже средство, чт...

Просмотренно в 09:40
10 фильмов, которые скрасят ваш ноябрь

10 способов пережить самый мрачный месяц в году...

Просмотренно в 11:27
Историки искусства открыли место, где Ван Гог написал свой последний шедевр

Группа историков искусства обнаружила точное место...

Просмотренно в 17:51
Новинка от Apple - ноутбук с пятью дисплеями

Новый патент Apple готов показать всем, что одного...

Просмотренно в 15:35
Археологи нашли предполагаемый дом Иисуса

Древнее жилище, раскопанное в Назарете, могло быть...

Просмотренно в 10:18
Adult Swim выпустил трейлер пятого сезона сериала «Рик и Морти»

«Теперь вы можете спрашивать про шестой сезон» ...