От «Сезам, откройся» до сложных генераторов: как развивались компьютерные пароли

12 июля на 94-м году жизни скончался изобретатель компьютерных паролей Фернандо Корбато. Как он пришел к концепции паролей, и какими они были на заре существования?
Пара слов о создателе паролей
После Второй мировой войны Корбато поступил в Caltech (Калифорнийский технологический институт). Здесь он получил степень бакалавра, а в 1950 году стал доктором физики в MIT (Массачусетском технологическом институте). Там Корбато стал профессором, но работал не только над паролями. Совместно с другими специалистами он занимался системами разделения времени и за эту работу удостоен Премии Тьюринга.
В честь Корбато назвали закон в информатике. Он утверждает, что количество строк, которые разработчик способен написать за фиксированное время, не зависит от языка программирования. Фактически закон Корбато стал толчком к развитию новых языков программирования. Инженеры перестали бояться создавать новые инструменты разработки – более удобные и эффективные для конкретных задач.
Суровая необходимость
Основное назначение пароля – защита данных от несанкционированного доступа. Но изначально Корбато создавал их совсем по другой причине: чтобы несколько человек могли одновременно пользоваться компьютером. Система разделения времени CTSS, представленная в 1961 году, вводила многопользовательский режим на одном компьютере. При этом люди использовали разные терминалы: клавиатуры для ввода данных, мониторы или принтеры для получения результата.
Фернандо Корбато
Чтобы авторизовать пользователя, система использовала команду LOGIN. Позднее вместе с логином стали запрашивать и пароль. Именно Корбато придумал, что секретная информация (пароль) должна использоваться в паре с открытой (логин, имя пользователя). Режим сократил время ответа компьютера в десятки раз. Он стал базой для Unix/Linux и других операционных систем. Но ОС развивались и менялись, а пароли оставались на месте.
Развитие паролей
Хранить пароли в хеш-форме предложил Роберт Моррис. Он реализовал алгоритм crypt для ОС UNIX. Алгоритм использовал 12-битный ключ (salt). Чтобы изменить форму, crypt связывали с алгоритмом DES. В результате пароль было сложнее подобрать перебором по словарю. Безопасность системы повысилась на несколько порядков.
Позднее для генерации паролей стали использовать стойкие хеши вроде MD5, SHA-1 от стандартных случайных последовательностей. Но пользователи все равно продолжали вводить комбинации вроде 123456 или qwerty. Тогда разработчики систем стали устанавливать правила для ввода паролей. К примеру, комбинация должна была содержать цифры, заглавные и строчные буквы, а также спецсимволы. Кроме того, пароли стали передавать по защищенным каналам с применением надежных алгоритмов шифрования.
Спустя годы появились одноразовые пароли и системы двухфакторной авторизации. Сейчас параллельно применяются системы биометрической аутентификации.
Отношение к изобретению
В последние годы жизни Корбато пересмотрел свое отношение к паролям. Он признался, что у его «детища» немало недостатков. Чем больше становится сервисов, тем больше паролей должен запоминать человек. Чтобы упростить себе задачу, пользователи задействуют одни и те же комбинации для разных сайтов. И когда один из сайтов взламывают, под угрозой оказываются и аккаунты на других ресурсах. Эксперты и крупные корпорации согласны с Корбато. Отпечаток пальца, сканирование радужной оболочки, авторизация по лицу или одноразовому коду – решения более сложные, но и более надежные. Хотя даже их можно обойти.
См. также
Российский разработчик создал неофициальную версию Clubhouse для Android
26.02.2021 1773 VKuser24342747 0
Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs
25.02.2021 2837 user1015646 0
Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом
25.02.2021 1729 VKuser24342747 1
В ближайшие годы возрастет потребность в персонале центров обработки данных
24.02.2021 1941 SKravchenko 0
Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования
16.02.2021 1596 user1015646 0
Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020
05.02.2021 1962 SKravchenko 2
Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19
02.02.2021 1745 capitan 3
Что нового в Chrome 88: проверка надежности паролей и поддержка профилей
01.02.2021 2217 user1015646 0
280 символов для науки: Twitter откроет доступ ученым к архиву твитов
29.01.2021 1477 VKuser24342747 1