От «Сезам, откройся» до сложных генераторов: как развивались компьютерные пароли

31.07.2019     

12 июля на 94-м году жизни скончался изобретатель компьютерных паролей Фернандо Корбато. Как он пришел к концепции паролей, и какими они были на заре существования?

Пара слов о создателе паролей

После Второй мировой войны Корбато поступил в Caltech (Калифорнийский технологический институт). Здесь он получил степень бакалавра, а в 1950 году стал доктором физики в MIT (Массачусетском технологическом институте). Там Корбато стал профессором, но работал не только над паролями. Совместно с другими специалистами он занимался системами разделения времени и за эту работу удостоен Премии Тьюринга.

В честь Корбато назвали закон в информатике. Он утверждает, что количество строк, которые разработчик способен написать за фиксированное время, не зависит от языка программирования. Фактически закон Корбато стал толчком к развитию новых языков программирования. Инженеры перестали бояться создавать новые инструменты разработки – более удобные и эффективные для конкретных задач. 

Суровая необходимость

Основное назначение пароля – защита данных от несанкционированного доступа. Но изначально Корбато создавал их совсем по другой причине: чтобы несколько человек могли одновременно пользоваться компьютером. Система разделения времени CTSS, представленная в 1961 году, вводила многопользовательский режим на одном компьютере. При этом люди использовали разные терминалы: клавиатуры для ввода данных, мониторы или принтеры для получения результата. 

 

Фернандо Корбато

 

Чтобы авторизовать пользователя, система использовала команду LOGIN. Позднее вместе с логином стали запрашивать и пароль. Именно Корбато придумал, что секретная информация (пароль) должна использоваться в паре с открытой (логин, имя пользователя). Режим сократил время ответа компьютера в десятки раз. Он стал базой для Unix/Linux и других операционных систем. Но ОС развивались и менялись, а пароли оставались на месте. 

Развитие паролей

Хранить пароли в хеш-форме предложил Роберт Моррис. Он реализовал алгоритм crypt для ОС UNIX. Алгоритм использовал 12-битный ключ (salt). Чтобы изменить форму, crypt связывали с алгоритмом DES. В результате пароль было сложнее подобрать перебором по словарю. Безопасность системы повысилась на несколько порядков. 

Позднее для генерации паролей стали использовать стойкие хеши вроде MD5, SHA-1 от стандартных случайных последовательностей. Но пользователи все равно продолжали вводить комбинации вроде 123456 или qwerty. Тогда разработчики систем стали устанавливать правила для ввода паролей. К примеру, комбинация должна была содержать цифры, заглавные и строчные буквы, а также спецсимволы. Кроме того, пароли стали передавать по защищенным каналам с применением надежных алгоритмов шифрования. 

Спустя годы появились одноразовые пароли и системы двухфакторной авторизации. Сейчас параллельно применяются системы биометрической аутентификации. 

Отношение к изобретению

В последние годы жизни Корбато пересмотрел свое отношение к паролям. Он признался, что у его «детища» немало недостатков. Чем больше становится сервисов, тем больше паролей должен запоминать человек. Чтобы упростить себе задачу, пользователи задействуют одни и те же комбинации для разных сайтов. И когда один из сайтов взламывают, под угрозой оказываются и аккаунты на других ресурсах. Эксперты и крупные корпорации согласны с Корбато. Отпечаток пальца, сканирование радужной оболочки, авторизация по лицу или одноразовому коду – решения более сложные, но и более надежные. Хотя даже их можно обойти. 


Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. VmvLer 31.07.19 14:07 Сейчас в теме
Киберпанк все спишет - авторизоваться будем по ДНК и волновой функции мозга.
К ДНК в ящике уже сейчас приручают, мол, бегите сдавайте образец в БД.

Как я вижу реализацию по ВФМ(волновой функции мозга):
Идентификация по волновой функция мозга будет зависеть от времени, места и психоэмоционального состояния.
Детали
- Нельзя будет как-то стырить образец функции и использовать , например, как фотографию отпечатка пальца,
ибо во времени эта функция будет меняться по уникальной закономерности, которую не воспроизведут даже квантовые компьютеры.
- Если я для какого-то банка указал, что списывать средства с этого счета я могу только в радиусе своего дома, трезвым и без стрессового состояния,
то бесполезно вести меня в лес и бить палками с целью выдать правильную ВФМ.

Думаете фантастика?
Уверен, подобные разработки уже ведут, т.к. если это пришло в голову мне, то это же могло прийти в голову и другим.
14. Ziggurat 48 06.08.19 14:03 Сейчас в теме
(1)
Если я для какого-то банка указал, что списывать средства с этого счета я могу только в радиусе своего дома, трезвым и без стрессового состояния,
то бесполезно вести меня в лес и бить палками с целью выдать правильную ВФМ.

Здоровье дороже, а как выяснят уже по приколу бить будут)))))))
2. Senator_I 13 31.07.19 14:13 Сейчас в теме
Все же пароли должны со временем уйти в прошлое, сейчас уже да их слишком много. На почту, на сайты, на приложения, пин-коды карточек и т.п.
3. Aftee 31.07.19 14:15 Сейчас в теме
если это пришло в голову мне, то это же могло прийти в голову и другим

всегда утешаю себя этим, когда я думаю "Я один такой идиот, который подумал\сделал какую-то ерунду?!"
4. VmvLer 31.07.19 14:24 Сейчас в теме
(3) на самом деле мы были в сети еще до того как слезли с деревьев, просто протоколы обмена забыты.
5. Senator_I 13 31.07.19 14:43 Сейчас в теме
"ваш пароль должен содержать цифры буквы завязку развитие кульминацию и неожиданный финал"
6. capitan 1900 31.07.19 21:44 Сейчас в теме
Вспоминается...
Сисадмин: — Ну и пусть говорят, что использовать кличку любимого кота в качестве пароля — дурной тон! RrgTt_fx32!b, кис—кис—кис…
10. Indgo 01.08.19 14:46 Сейчас в теме
(6) Ну все же знают имя кота. Какой бы он сложный не был
11. capitan 1900 01.08.19 16:22 Сейчас в теме
7. user1260738 01.08.19 00:27 Сейчас в теме
8. chemezov 36 01.08.19 03:08 Сейчас в теме
(7)круть. Жаль не скачивается пачка с нужным количеством паролей
9. DmitryKSL 155 01.08.19 08:11 Сейчас в теме
Чем больше становится сервисов, тем больше паролей должен запоминать человек

Собственно все пароли нужны в браузере, вопрос решается легко. Браузер запоминает пароли, нужно помнить только мастер пароль. Если я захожу в браузер с другого устройства, то первый раз требуется дополнительная верификация,например код из смс. Так что проблема яйца выеденного не стоит.
12. acanta 01.08.19 16:27 Сейчас в теме
Кстати о браузерах, куда делся пункт меню сохранить вебстраницу как файл?
Ziggurat; +1 Ответить
13. Indgo 01.08.19 16:46 Сейчас в теме
Делается все так - выбирается один длинный пароль - к примеру "Да здравствует Великая Октябрьская Социалистическая революция№#125"
далее из не берется хешкод Sha-256. Получаем afaf541630c7ec6168d7bdff5573ff63215b156a1c82116bd7b3dcb5bce5­0c85
Далее берем и Складываем
1. "afaf541630c7ec6168d7bdff5573ff63215b156a1c82116bd7b3dcb5bce­50c85"+"gogle.com" и снова делаем хэшкод - получаем: пароль для гугла "29a7dc1c8ef076e7aa597734f540735a0ef9fd5919a17ae2d9670746bf9­e9c82"

2. "afaf541630c7ec6168d7bdff5573ff63215b156a1c82116bd7b3dcb5bce­50c85"+"yandex.ru" и снова делаем хэшкод - получаем: пароль для яндекса. "94a691e21c33c060cddc6a0c171e327ca3d7488abf546e8d49141eeb3c5­92700"
Да такой пароль очень длинный:
Немного смекалки и можем получать упрощенный пароль из 8 символов путем преобразования хэшкода-пароля в Base64 строку и берем произвольные 8 символов (к примеру 1+2,3+4,5+6.....15+16 кратно 64) и получим пароли типа "dDfGF+3J" для гугла и "A/fghjyF" для яндекса
Устанавливаем прогу на телефон и теперь у нас один пароль на все.
Смысл в том что не надо помнить все пароли... а хранить все пароли в облаке гугла итп ... тоже как то не кашерно
15. Ziggurat 48 06.08.19 14:08 Сейчас в теме
(13) Зачем это всё? В уме хэш не возьмешь (говорю только за себя).
Оставьте свое сообщение

См. также

Российский разработчик создал неофициальную версию Clubhouse для Android

Новость Android ИТ-новость Мессенджеры Мобильные приложения

Бывший разработчик из «ВКонтакте» Григорий Клюшников выпустил приложение для Android, предоставляющее доступ к большинству функций Clubhouse. Официально соцсеть доступна только пользователям iOS.

26.02.2021    1773    VKuser24342747    0       

Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs

Новость ИТ-новость Новости компаний

Компания Atlassian выпустила масштабное обновление сервиса управления проектами Trello. Разработчики изменили дизайн, добавили пять новых видов досок и реализовали для карточек возможность отображать информацию из сторонних сервисов.

25.02.2021    2837    user1015646    0       

Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом

Новость Видеоигры Искусственный интеллект ИТ-новость

Энтузиаст использовал возможности текстового квеста, генерирующего разнообразные миры при помощи нейросети GPT-3, чтобы получать советы по ведению бизнеса. Часть идей ИИ оказалась пригодной для использования.

25.02.2021    1729    VKuser24342747    1       

В ближайшие годы возрастет потребность в персонале центров обработки данных

Новость Дата-центры ИТ-новость Цифровая экономика

Согласно отчету Uptime Institute, количество сотрудников, необходимых для обеспечения работы ЦОД, вырастет с 2 млн. в 2019 году до 2,3 млн. в 2025 году.

24.02.2021    1941    SKravchenko    0       

Google кардинально изменит дизайн Android 12

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Компания Google анонсировала глобальное обновление популярной операционной системы Android. Новая версия выйдет под номером 12. Говорят, что Android 12 назовут «Snow cone» – летний десерт из сладкого колотого льда.

24.02.2021    2191    mouse187    0       

Google представила новый сервис для поиска уязвимостей в открытом ПО

Новость Google Безопасность ИТ-новость

Компания Google запустила платформу с открытым исходным кодом OSV (Open Source Vulnerabilities). Она создана для поиска и закрытия уязвимостей в свободном ПО.

18.02.2021    1306    user1015646    0       

Отечественная компания представила сервер приложений Java EE

Новость ИТ-новость Новости компаний Языки программирования

Российская компания Bellsoft представила отечественный аналог сервера Oracle и IBM для JavaEE. Раньше продукт на базе открытого кода был доступен только для некоторых клиентов организации.

17.02.2021    2355    VKuser24342747    4       

Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования

Новость Google ИТ-новость Новости компаний Языки программирования

Rust – перспективный язык, который широко применяется в разработке операционных систем и высоконагруженных веб-сервисов. Rust Foundation будет заниматься поддержкой и развитием языка.

16.02.2021    1596    user1015646    0       

В Microsoft Teams появилась платформа для общения и обучения

Новость Интернет ИТ-новость Мессенджеры Новости компаний

Microsoft добавила новые функции в корпоративный мессенджер Teams. В подключенной к нему платформе Viva можно пройти обучение, пообщаться с коллегами или улучшить организацию работы.

15.02.2021    3173    user1015646    0       

Google рассказала, как защищает Android от взломов

Новость Android Google Безопасность ИТ-новость

Google опубликовала информацию о том, как компания пытается улучшить безопасность Android, и какие шаги предпринимаются для борьбы с распространенными угрозами. Отчеты об уязвимостях играют в этом значительную роль.

12.02.2021    1888    SKravchenko    0       

Для регионов разработают приложение онлайн-записи на прием к врачам

Новость ИТ-новость Медицина Минкомсвязь Цифровая экономика

О возможностях приложения рассказали в Минздраве и Минцифре.

10.02.2021    1898    Senator_I    2       

Google разработает новую мобильную ОС

Новость MobileOS Google ИТ-новость Мобильные приложения

Корпорация Google создаст мобильную операционную систему для повышения безопасности использования устройств. Проект запущен под рабочим названием microdroid.

09.02.2021    2129    user1015646    0       

Google закрывает собственную игровую студию Stadia

Новость Google Видеоигры ИТ-новость Новости компаний

1 февраля Google официально закрыл собственную студию разработки игр для проекта Stadia, чтобы сосредоточить внимание на технологиях, лежащих в основе платформы.

09.02.2021    1478    SKravchenko    0       

Google представила технологию для замены cookies

Новость Google Интернет ИТ-новость

Методы сбора файлов cookies для повышения точности подбора рекламы не раз упрекали в нарушении личного пространства пользователей. Компания Google представила технологию, которая позволит отказаться от cookies и повысить уровень конфиденциальности.

09.02.2021    1249    user1015646    0       

Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020

Новость ИТ-новость Стартапы

Украинская команда FireWay из Днепра стала победителем международного хакатона NASA Space Apps Challenge. Их изобретение было описано как «решение, которое демонстрирует наиболее инновационное использование технологии».

05.02.2021    1962    SKravchenko    2       

Китайцы разработали целых две альтернативы Flash

Новость Интернет ИТ-новость

Китайцам пришлось разработать собственную технологию ReFla взамен Flash для предотвращения сбоев в работе систем. Также они выпустили доработанную версию Flash Player с кодом 34.0.0.92.

04.02.2021    2088    mouse187    4       

Популярные дистрибутивы Linux могут лишиться поддержки Chromium

Новость Linux Google Интернет ИТ-новость

Из дистрибутивов Arch Linux, Fedora, Debian, Slackware и openSUSE может исчезнуть поддержка браузеров на движке Chromium. Причина – жесткие правила Google, из-за которых возникли проблемы с синхронизацией данных.

03.02.2021    2372    user1015646    3       

Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19

Новость ИТ-новость Медицина

Крупнейшие корпорации из сектора здравоохранения и ИТ-гиганты, такие как Microsoft, Salesforce и другие, объединились для создания цифровых идентификационных карт, которые подтверждают статус вакцинации против Covid-19.

02.02.2021    1745    capitan    3       

Что нового в Chrome 88: проверка надежности паролей и поддержка профилей

Новость Google Интернет ИТ-новость

Компания Google представила новый релиз браузера Chrome и обновила движок Chromium. Теперь ПО будет предупреждать о небезопасных паролях, а пользователь сможет создать привязанный к учетной записи профиль для персонализации работы в сети.

01.02.2021    2217    user1015646    0       

280 символов для науки: Twitter откроет доступ ученым к архиву твитов

Новость ИТ-новость Соцсети

Twitter предоставит академическим исследователям социальных сетей бесплатный доступ почти ко всем твитам. Исключение площадка сделает только для заблокированных аккаунтов.

29.01.2021    1477    VKuser24342747    1       

Отключение Flash на сутки лишило город железнодорожных служб

Новость Интернет ИТ-новость

Прекращение поддержки Flash парализовало работу железнодорожной сети китайского города-миллионника. Организация проигнорировала предупреждения Adobe о грядущем отключении технологии.

29.01.2021    1863    VKuser24342747    1       

Amazon представил форк Elasticsearch с открытым исходным кодом

Новость ИТ-новость Новости компаний Облачные технологии

Компания Amazon намерена развивать собственную версию решения для поиска, хранения и анализа данных Elasticsearch. Форк можно будет использовать в проектах с открытым исходным кодом.

28.01.2021    2275    user1015646    0       

Наниматели назвали самые востребованные языки программирования

Новость Аналитика ИТ-новость Языки программирования

Компания по обучению программистов CodinGame составила рейтинг самых востребованных языков программирования среди нанимателей. Для этого организация опросила 15 тыс. разработчиков и менеджеров по персоналу.

27.01.2021    2494    SKravchenko    1       

Вышел новый мировой стандарт Wi-Fi 6E. В России он не доступен

Новость ИТ-новость Телекоммуникации

В мире стартовало лицензирование и распространение устройств для работы с новым стандартом беспроводных сетей Wi-Fi 6E. В России стандарт не будет поддерживаться, поскольку частота в 6 ГГц уже занята.

26.01.2021    2070    user-programmist    2       

CES 2021: главные анонсы первой технологической выставки года

Новость Инновации ИТ-новость Микроэлектроника

CES (Consumer Electronics Show) в Лас-Вегасе традиционно открывает год на мировом рынке технологий. Из-за ограничений, связанных с пандемией, выставку провели онлайн, но это не помешало производителям представить интересные новинки.

25.01.2021    2570    user1015646    2