От «Сезам, откройся» до сложных генераторов: как развивались компьютерные пароли

31.07.2019     

12 июля на 94-м году жизни скончался изобретатель компьютерных паролей Фернандо Корбато. Как он пришел к концепции паролей, и какими они были на заре существования?

Пара слов о создателе паролей

После Второй мировой войны Корбато поступил в Caltech (Калифорнийский технологический институт). Здесь он получил степень бакалавра, а в 1950 году стал доктором физики в MIT (Массачусетском технологическом институте). Там Корбато стал профессором, но работал не только над паролями. Совместно с другими специалистами он занимался системами разделения времени и за эту работу удостоен Премии Тьюринга.

В честь Корбато назвали закон в информатике. Он утверждает, что количество строк, которые разработчик способен написать за фиксированное время, не зависит от языка программирования. Фактически закон Корбато стал толчком к развитию новых языков программирования. Инженеры перестали бояться создавать новые инструменты разработки – более удобные и эффективные для конкретных задач. 

Суровая необходимость

Основное назначение пароля – защита данных от несанкционированного доступа. Но изначально Корбато создавал их совсем по другой причине: чтобы несколько человек могли одновременно пользоваться компьютером. Система разделения времени CTSS, представленная в 1961 году, вводила многопользовательский режим на одном компьютере. При этом люди использовали разные терминалы: клавиатуры для ввода данных, мониторы или принтеры для получения результата. 

 

Фернандо Корбато

 

Чтобы авторизовать пользователя, система использовала команду LOGIN. Позднее вместе с логином стали запрашивать и пароль. Именно Корбато придумал, что секретная информация (пароль) должна использоваться в паре с открытой (логин, имя пользователя). Режим сократил время ответа компьютера в десятки раз. Он стал базой для Unix/Linux и других операционных систем. Но ОС развивались и менялись, а пароли оставались на месте. 

Развитие паролей

Хранить пароли в хеш-форме предложил Роберт Моррис. Он реализовал алгоритм crypt для ОС UNIX. Алгоритм использовал 12-битный ключ (salt). Чтобы изменить форму, crypt связывали с алгоритмом DES. В результате пароль было сложнее подобрать перебором по словарю. Безопасность системы повысилась на несколько порядков. 

Позднее для генерации паролей стали использовать стойкие хеши вроде MD5, SHA-1 от стандартных случайных последовательностей. Но пользователи все равно продолжали вводить комбинации вроде 123456 или qwerty. Тогда разработчики систем стали устанавливать правила для ввода паролей. К примеру, комбинация должна была содержать цифры, заглавные и строчные буквы, а также спецсимволы. Кроме того, пароли стали передавать по защищенным каналам с применением надежных алгоритмов шифрования. 

Спустя годы появились одноразовые пароли и системы двухфакторной авторизации. Сейчас параллельно применяются системы биометрической аутентификации. 

Отношение к изобретению

В последние годы жизни Корбато пересмотрел свое отношение к паролям. Он признался, что у его «детища» немало недостатков. Чем больше становится сервисов, тем больше паролей должен запоминать человек. Чтобы упростить себе задачу, пользователи задействуют одни и те же комбинации для разных сайтов. И когда один из сайтов взламывают, под угрозой оказываются и аккаунты на других ресурсах. Эксперты и крупные корпорации согласны с Корбато. Отпечаток пальца, сканирование радужной оболочки, авторизация по лицу или одноразовому коду – решения более сложные, но и более надежные. Хотя даже их можно обойти. 


Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. VmvLer 31.07.19 14:07 Сейчас в теме
Киберпанк все спишет - авторизоваться будем по ДНК и волновой функции мозга.
К ДНК в ящике уже сейчас приручают, мол, бегите сдавайте образец в БД.

Как я вижу реализацию по ВФМ(волновой функции мозга):
Идентификация по волновой функция мозга будет зависеть от времени, места и психоэмоционального состояния.
Детали
- Нельзя будет как-то стырить образец функции и использовать , например, как фотографию отпечатка пальца,
ибо во времени эта функция будет меняться по уникальной закономерности, которую не воспроизведут даже квантовые компьютеры.
- Если я для какого-то банка указал, что списывать средства с этого счета я могу только в радиусе своего дома, трезвым и без стрессового состояния,
то бесполезно вести меня в лес и бить палками с целью выдать правильную ВФМ.

Думаете фантастика?
Уверен, подобные разработки уже ведут, т.к. если это пришло в голову мне, то это же могло прийти в голову и другим.
14. Ziggurat 50 06.08.19 14:03 Сейчас в теме
(1)
Если я для какого-то банка указал, что списывать средства с этого счета я могу только в радиусе своего дома, трезвым и без стрессового состояния,
то бесполезно вести меня в лес и бить палками с целью выдать правильную ВФМ.

Здоровье дороже, а как выяснят уже по приколу бить будут)))))))
2. Senator_I 13 31.07.19 14:13 Сейчас в теме
Все же пароли должны со временем уйти в прошлое, сейчас уже да их слишком много. На почту, на сайты, на приложения, пин-коды карточек и т.п.
3. Aftee 31.07.19 14:15 Сейчас в теме
если это пришло в голову мне, то это же могло прийти в голову и другим

всегда утешаю себя этим, когда я думаю "Я один такой идиот, который подумал\сделал какую-то ерунду?!"
4. VmvLer 31.07.19 14:24 Сейчас в теме
(3) на самом деле мы были в сети еще до того как слезли с деревьев, просто протоколы обмена забыты.
5. Senator_I 13 31.07.19 14:43 Сейчас в теме
"ваш пароль должен содержать цифры буквы завязку развитие кульминацию и неожиданный финал"
6. capitan 2095 31.07.19 21:44 Сейчас в теме
Вспоминается...
Сисадмин: — Ну и пусть говорят, что использовать кличку любимого кота в качестве пароля — дурной тон! RrgTt_fx32!b, кис—кис—кис…
10. Indgo 01.08.19 14:46 Сейчас в теме
(6) Ну все же знают имя кота. Какой бы он сложный не был
11. capitan 2095 01.08.19 16:22 Сейчас в теме
7. user1260738 01.08.19 00:27 Сейчас в теме
8. chemezov 43 01.08.19 03:08 Сейчас в теме
(7)круть. Жаль не скачивается пачка с нужным количеством паролей
9. DmitryKSL 156 01.08.19 08:11 Сейчас в теме
Чем больше становится сервисов, тем больше паролей должен запоминать человек

Собственно все пароли нужны в браузере, вопрос решается легко. Браузер запоминает пароли, нужно помнить только мастер пароль. Если я захожу в браузер с другого устройства, то первый раз требуется дополнительная верификация,например код из смс. Так что проблема яйца выеденного не стоит.
12. acanta 01.08.19 16:27 Сейчас в теме
Кстати о браузерах, куда делся пункт меню сохранить вебстраницу как файл?
Ziggurat; +1 Ответить
13. Indgo 01.08.19 16:46 Сейчас в теме
Делается все так - выбирается один длинный пароль - к примеру "Да здравствует Великая Октябрьская Социалистическая революция№#125"
далее из не берется хешкод Sha-256. Получаем afaf541630c7ec6168d7bdff5573ff63215b156a1c82116bd7b3dcb5bce5­0c85
Далее берем и Складываем
1. "afaf541630c7ec6168d7bdff5573ff63215b156a1c82116bd7b3dcb5bce­50c85"+"gogle.com" и снова делаем хэшкод - получаем: пароль для гугла "29a7dc1c8ef076e7aa597734f540735a0ef9fd5919a17ae2d9670746bf9­e9c82"

2. "afaf541630c7ec6168d7bdff5573ff63215b156a1c82116bd7b3dcb5bce­50c85"+"yandex.ru" и снова делаем хэшкод - получаем: пароль для яндекса. "94a691e21c33c060cddc6a0c171e327ca3d7488abf546e8d49141eeb3c5­92700"
Да такой пароль очень длинный:
Немного смекалки и можем получать упрощенный пароль из 8 символов путем преобразования хэшкода-пароля в Base64 строку и берем произвольные 8 символов (к примеру 1+2,3+4,5+6.....15+16 кратно 64) и получим пароли типа "dDfGF+3J" для гугла и "A/fghjyF" для яндекса
Устанавливаем прогу на телефон и теперь у нас один пароль на все.
Смысл в том что не надо помнить все пароли... а хранить все пароли в облаке гугла итп ... тоже как то не кашерно
15. Ziggurat 50 06.08.19 14:08 Сейчас в теме
(13) Зачем это всё? В уме хэш не возьмешь (говорю только за себя).
Оставьте свое сообщение

См. также

Правительство утвердило разработку российского аналога GitHub

Новость ИТ-новость Цифровая экономика

Премьер-министр Михаил Мишустин на форуме Kazan Digital Week анонсировал создание отечественного репозитория, аналогичного GitHub. Проект реализуется в рамках второго пакета поддержки ИТ.

22.09.2021    5930    VKuser24342747    9       

Microsoft присоединилась к Open Infrastructure Foundation для развития облаков

Новость ИТ-новость Новости компаний Облачные технологии

Microsoft стала платиновым членом организации Open Infrastructure Foundation. Компания будет представлять интересы своих телекоммуникационных клиентов в OpenStack.

15.09.2021    3648    VKuser24342747    0       

Microsoft разрешит устанавливать Windows 11 на старые компьютеры

Новость Windows ИТ-новость Новости компаний

Microsoft пересмотрела правила установки Windows 11, которые не позволяли использовать ОС на компьютерах, не соответствующих системным требованиям. Для инсталляции придется создать загрузочный диск.

14.09.2021    2816    VKuser24342747    0       

Оплата лицом заработает на всех станциях метро Москвы

Новость Искусственный интеллект ИТ-новость Цифровая экономика

В столичном метрополитене внедряют систему FacePay. С 15 октября оплатить проезд можно будет, не доставая смартфон, карту или жетоны из кармана.

14.09.2021    2375    user1015646    2       

«Яндекс» представил технологию автоматического перевода любых видео на русский язык

Новость ИТ-новость Яндекс

«Яндекс» сделал функцию автоматического закадрового перевода иностранных роликов доступной для почти любых видео в интернете. Функция встроена в фирменный браузер компании.

13.09.2021    2430    VKuser24342747    4       

Исследователи синтезировали выразительную устную речь

Новость Искусственный интеллект ИТ-новость

Синтетическое воспроизведение речи от голосовых помощников и автопереводчиков не передает эмоций и интонаций. Специалисты NVIDIA разработали систему искусственного интеллекта, которая решает эту проблему: ее речь сложно отличить от естественной.

10.09.2021    9042    user1015646    0       

GitHub выпустил веб-редактор кода: возможности, о которых вы могли не знать

Новость GitHub Автоматизация Интернет ИТ-новость

Начинающим программистам часто сложно настроить среду разработки и установить весь необходимый софт. Для них, а также для специалистов, которые работают в распределенных командах, GitHub запустил новый сервис github.dev.

10.09.2021    5223    user1015646    0       

Раскрыта дата релиза Windows 11

Новость Windows ИТ-новость Новости компаний

Microsoft официально объявила, когда станет доступна новая версия самой популярной десктопной ОС. Обновиться с Windows 10 до Windows 11 можно будет уже 5 октября 2021 года.

09.09.2021    8725    user1015646    0       

В Google научились увеличивать изображения в 16 раз с восстановлением деталей

Новость Искусственный интеллект ИТ-новость

Раньше увеличить видео с камер наблюдения в десятки раз получалось только у героев фильмов. Но теперь такая возможность существует и в реальной жизни – инженеры Google разработали прорывную технологию масштабирования изображений.

09.09.2021    4237    user1015646    3       

Эксперты подготовили рекомендации по использованию кириллицы в доменах и почте

Новость Интернет ИТ-новость

Рабочая группа представила стандарты внедрения, обработки, хранения, валидации и адаптации кириллических символов для программ, поддерживающих доменные имена и email-адреса.

07.09.2021    2851    VKuser24342747    0       

Госструктуры перейдут на российские системы видеоконференций

Новость Импортозамещение ИТ-новость Облачные технологии

Российских чиновников переводят на использование отечественного сервиса видеоконференций. Будут внедрять систему TrueConf на базе ОС Astra Linux и процессоров Baikal-M от «Байкал Электроникс».

03.09.2021    3208    user1015646    0       

Минэкономики раскритиковало требования к обновлению оборудования для суверенного Рунета

Новость Импортозамещение Интернет ИТ-новость Телекоммуникации

Минэкономики пришло к выводу, что требования Минцифры затормозят развитие связи в России. По мнению специалистов ведомства, возможным последствием может стать ухудшение интернет-услуг провайдеров.

03.09.2021    2612    VKuser24342747    0       

Разработчики назвали любимые языки программирования

Новость ИТ-новость Языки программирования

Крупнейший форум для разработчиков Stack Overflow составил рейтинг любимых языков программирования. Первую строчку списка занял молодой, но перспективный Rust.

02.09.2021    5246    user1015646    3       

Петербургские ученые обучили нейросеть находить вредоносных ботов в соцсетях

Новость Безопасность Искусственный интеллект ИТ-новость Соцсети

Сотрудники Санкт-Петербургского федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) создали решение для поиска ботов, размещающих спам и дезинформацию на любом языке.

02.09.2021    2295    VKuser24342747    1       

Windows Server исключается из эксперимента по поставке обновлений Microsoft WaaS

Новость Windows ИТ-новость Новости компаний Облачные технологии

По результатам четырехлетнего эксперимента Windows as a Service Microsoft решила, что больше не будет обновлять Windows Server несколько раз в год. Для серверной ОС было решено вернуться к практике обновления каждые 2-3 года.

01.09.2021    5392    SKravchenko    0       

Microsoft добавила в Power BI инструменты аналитики для Angular-приложений

Новость Аналитика ИТ-новость

Microsoft представила новый компонент для создания веб-сервисов аналитики данных. Он позволит интегрировать функции Power BI в Angular-приложения.

31.08.2021    3277    user1015646    0       

Windows 11 лишится нескольких функций предыдущей версии системы

Новость Windows ИТ-новость

Microsoft в бета-версии Windows 11 изменила привычные функции. Из ОС исчезло отображение секунд на часах и возможность быстро добавлять события в календарь, а кнопка «Пуск» переместилась в центр панели задач.

31.08.2021    4951    VKuser24342747    6       

GitHub в версии утилиты CLI 2.0 добавил поддержку расширений

Новость GitHub ИТ-новость Новости компаний

Разработчики GitHub представили вторую версию утилиты для управления проектами при помощи командной строки CLI. Приложение поддерживает несколько стандартных расширений и создание собственных.

27.08.2021    6483    VKuser24342747    0       

Круглая дата: ядру Linux исполнилось 30 лет

Новость Linux ИТ-новость Новости компаний

Ядро Linux отмечает юбилей. О создании новой ОС 21-летний Линус Торвальдс объявил 25 августа 1991 года.

27.08.2021    4669    user1015646    2       

Искусственный интеллект научился распознавать изображения лучше человека

Новость Искусственный интеллект ИТ-новость

Алгоритм компьютерного зрения впервые превзошел человека. В экспериментах людям и системе искусственного интеллекта предлагали определить, что изображено на фото, и ответить на вопросы. Результат ИИ оказался выше, чем у человека.

26.08.2021    3686    user1015646    5       

Facebook представил криптобиблиотеку для разработчиков – Winterfell

Новость ИТ-новость Новости компаний

Специалисты Facebook выпустили новую библиотеку Winterfell. Проект с открытым исходным кодом может генерировать доказательство вычислительной целостности STARK.

24.08.2021    4705    user1015646    3       

В GitHub добавлена поддержка цитирования из репозиториев

Новость GitHub ИТ-новость

GitHub позволил использовать файл CITATION.cff, в котором можно указать, как правильно ссылаться на содержимое репозитория при написании академических публикаций.

24.08.2021    5055    VKuser24342747    0       

GitHub официально представил новую версию «Обсуждений»

Новость GitHub ИТ-новость

GitHub заявил о завершении бета-тестирования обновленной версии раздела Discussions. Релизный вариант площадки для обсуждений репозиториев разрабатывался почти год при активном участии сообщества.

23.08.2021    3308    VKuser24342747    0       

Разработчик создал браузерную версию OpenAI Codex для управления веб-страницами

Новость Интернет Искусственный интеллект ИТ-новость

Программист Эндрю Кантино рассказал, что сделал расширение для модификации страниц в Google Chrome, работающее на основе ИИ-ассистента для разработки OpenAI Codex.

23.08.2021    5905    VKuser24342747    0       

Российский разработчик создал эмулятор для запуска приложений iOS на M1 Mac

Новость Mac OS ИТ-новость Мобильные приложения

Программа PlayCover позволяет запускать на компьютерах с операционной системой MacOS любые мобильные приложения для iOS, в том числе игры с поддержкой мыши и клавиатуры.

20.08.2021    6401    VKuser24342747    0