От «Сезам, откройся» до сложных генераторов: как развивались компьютерные пароли

31.07.2019     

12 июля на 94-м году жизни скончался изобретатель компьютерных паролей Фернандо Корбато. Как он пришел к концепции паролей, и какими они были на заре существования?

Пара слов о создателе паролей

После Второй мировой войны Корбато поступил в Caltech (Калифорнийский технологический институт). Здесь он получил степень бакалавра, а в 1950 году стал доктором физики в MIT (Массачусетском технологическом институте). Там Корбато стал профессором, но работал не только над паролями. Совместно с другими специалистами он занимался системами разделения времени и за эту работу удостоен Премии Тьюринга.

В честь Корбато назвали закон в информатике. Он утверждает, что количество строк, которые разработчик способен написать за фиксированное время, не зависит от языка программирования. Фактически закон Корбато стал толчком к развитию новых языков программирования. Инженеры перестали бояться создавать новые инструменты разработки – более удобные и эффективные для конкретных задач. 

Суровая необходимость

Основное назначение пароля – защита данных от несанкционированного доступа. Но изначально Корбато создавал их совсем по другой причине: чтобы несколько человек могли одновременно пользоваться компьютером. Система разделения времени CTSS, представленная в 1961 году, вводила многопользовательский режим на одном компьютере. При этом люди использовали разные терминалы: клавиатуры для ввода данных, мониторы или принтеры для получения результата. 

 

Фернандо Корбато

 

Чтобы авторизовать пользователя, система использовала команду LOGIN. Позднее вместе с логином стали запрашивать и пароль. Именно Корбато придумал, что секретная информация (пароль) должна использоваться в паре с открытой (логин, имя пользователя). Режим сократил время ответа компьютера в десятки раз. Он стал базой для Unix/Linux и других операционных систем. Но ОС развивались и менялись, а пароли оставались на месте. 

Развитие паролей

Хранить пароли в хеш-форме предложил Роберт Моррис. Он реализовал алгоритм crypt для ОС UNIX. Алгоритм использовал 12-битный ключ (salt). Чтобы изменить форму, crypt связывали с алгоритмом DES. В результате пароль было сложнее подобрать перебором по словарю. Безопасность системы повысилась на несколько порядков. 

Позднее для генерации паролей стали использовать стойкие хеши вроде MD5, SHA-1 от стандартных случайных последовательностей. Но пользователи все равно продолжали вводить комбинации вроде 123456 или qwerty. Тогда разработчики систем стали устанавливать правила для ввода паролей. К примеру, комбинация должна была содержать цифры, заглавные и строчные буквы, а также спецсимволы. Кроме того, пароли стали передавать по защищенным каналам с применением надежных алгоритмов шифрования. 

Спустя годы появились одноразовые пароли и системы двухфакторной авторизации. Сейчас параллельно применяются системы биометрической аутентификации. 

Отношение к изобретению

В последние годы жизни Корбато пересмотрел свое отношение к паролям. Он признался, что у его «детища» немало недостатков. Чем больше становится сервисов, тем больше паролей должен запоминать человек. Чтобы упростить себе задачу, пользователи задействуют одни и те же комбинации для разных сайтов. И когда один из сайтов взламывают, под угрозой оказываются и аккаунты на других ресурсах. Эксперты и крупные корпорации согласны с Корбато. Отпечаток пальца, сканирование радужной оболочки, авторизация по лицу или одноразовому коду – решения более сложные, но и более надежные. Хотя даже их можно обойти. 


Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Рейтинг 1-го уровня
6. capitan 1738 31.07.19 21:44 Сейчас в теме
Вспоминается...
Сисадмин: — Ну и пусть говорят, что использовать кличку любимого кота в качестве пароля — дурной тон! RrgTt_fx32!b, кис—кис—кис…
12. acanta 01.08.19 16:27 Сейчас в теме
Кстати о браузерах, куда делся пункт меню сохранить вебстраницу как файл?
Ziggurat; +1 Ответить
7. user1260738 01.08.19 00:27 Сейчас в теме
1. VmvLer 31.07.19 14:07 Сейчас в теме
Киберпанк все спишет - авторизоваться будем по ДНК и волновой функции мозга.
К ДНК в ящике уже сейчас приручают, мол, бегите сдавайте образец в БД.

Как я вижу реализацию по ВФМ(волновой функции мозга):
Идентификация по волновой функция мозга будет зависеть от времени, места и психоэмоционального состояния.
Детали
- Нельзя будет как-то стырить образец функции и использовать , например, как фотографию отпечатка пальца,
ибо во времени эта функция будет меняться по уникальной закономерности, которую не воспроизведут даже квантовые компьютеры.
- Если я для какого-то банка указал, что списывать средства с этого счета я могу только в радиусе своего дома, трезвым и без стрессового состояния,
то бесполезно вести меня в лес и бить палками с целью выдать правильную ВФМ.

Думаете фантастика?
Уверен, подобные разработки уже ведут, т.к. если это пришло в голову мне, то это же могло прийти в голову и другим.
9. DmitryKSL 153 01.08.19 08:11 Сейчас в теме
Чем больше становится сервисов, тем больше паролей должен запоминать человек

Собственно все пароли нужны в браузере, вопрос решается легко. Браузер запоминает пароли, нужно помнить только мастер пароль. Если я захожу в браузер с другого устройства, то первый раз требуется дополнительная верификация,например код из смс. Так что проблема яйца выеденного не стоит.
13. Indgo 01.08.19 16:46 Сейчас в теме
Делается все так - выбирается один длинный пароль - к примеру "Да здравствует Великая Октябрьская Социалистическая революция№#125"
далее из не берется хешкод Sha-256. Получаем afaf541630c7ec6168d7bdff5573ff63215b156a1c82116bd7b3dcb5bce5­0c85
Далее берем и Складываем
1. "afaf541630c7ec6168d7bdff5573ff63215b156a1c82116bd7b3dcb5bce­50c85"+"gogle.com" и снова делаем хэшкод - получаем: пароль для гугла "29a7dc1c8ef076e7aa597734f540735a0ef9fd5919a17ae2d9670746bf9­e9c82"

2. "afaf541630c7ec6168d7bdff5573ff63215b156a1c82116bd7b3dcb5bce­50c85"+"yandex.ru" и снова делаем хэшкод - получаем: пароль для яндекса. "94a691e21c33c060cddc6a0c171e327ca3d7488abf546e8d49141eeb3c5­92700"
Да такой пароль очень длинный:
Немного смекалки и можем получать упрощенный пароль из 8 символов путем преобразования хэшкода-пароля в Base64 строку и берем произвольные 8 символов (к примеру 1+2,3+4,5+6.....15+16 кратно 64) и получим пароли типа "dDfGF+3J" для гугла и "A/fghjyF" для яндекса
Устанавливаем прогу на телефон и теперь у нас один пароль на все.
Смысл в том что не надо помнить все пароли... а хранить все пароли в облаке гугла итп ... тоже как то не кашерно
2. Senator_I 13 31.07.19 14:13 Сейчас в теме
Все же пароли должны со временем уйти в прошлое, сейчас уже да их слишком много. На почту, на сайты, на приложения, пин-коды карточек и т.п.
3. Aftee 31.07.19 14:15 Сейчас в теме
если это пришло в голову мне, то это же могло прийти в голову и другим

всегда утешаю себя этим, когда я думаю "Я один такой идиот, который подумал\сделал какую-то ерунду?!"
5. Senator_I 13 31.07.19 14:43 Сейчас в теме
"ваш пароль должен содержать цифры буквы завязку развитие кульминацию и неожиданный финал"
Оставьте свое сообщение

См. также

GitHub представил консольную утилиту CLI

Новость GitHub Автоматизация ИТ-новость

Крупнейший в мире хостинг репозиториев GitHub представил новую консольную утилиту GitHub CLI. Она позволяет комфортнее работать в терминале с проектами любого масштаба и создавать пулл-реквесты непосредственно из консоли.

сегодня в 13:40    788    user1015646    0       

Microsoft представила патч для Linux, чтобы запускать ее как корневую ОС в гипервизоре

Новость Windows Linux ИТ-новость

Компания Microsoft выпустила патч для Linux. Он позволит запускать операционную систему с открытым исходным кодом в качестве корневой в гипервизоре Microsoft Hyper-V.

вчера в 09:35    1618    user1015646    0       

В следующем году Google откажется от платных расширений для браузера Chrome

Новость Google Интернет ИТ-новость Новости компаний Онлайн-торговля

Полгода назад Google приостановил добавление новых платных расширений в интернет-магазин Chrome после выявленных фактов мошенничества. А на днях представители компании заявили, что платежная система Chrome Web Store устарела и будет закрыта.

29.09.2020    1198    SKravchenko    0       

Microsoft представила инструменты общения с пользователями Azure Communication Services

Новость Интеграция ИТ-новость Мессенджеры Новости компаний Облачные технологии

Microsoft презентовала набор сервисов для своей облачной платформы – Azure Communication Services. Разработчики могут использовать их на своих сайтах и в приложениях, чтобы общаться с пользователями: в чатах, посредством аудио- и видеозвонков.

29.09.2020    1000    user1015646    0       

Министерство цифрового развития запретит шифровать сайты из-за проблем при их блокировке

Новость Интернет ИТ-новость Минкомсвязь Роскомнадзор

Министерство цифрового развития хочет запретить некоторые протоколы шифрования в России. Причина – сложности при блокировке защищенных сайтов.

28.09.2020    1016    VKuser24342747    4       

Крупное обновление: Oracle представила JDK 15

Новость ИТ-новость Новости компаний Языки программирования

Компания Oracle представила новую версию JDK (Java Development Kit) 15. В мажорное обновление комплекта инструментов разработчика вошли 14 JEP (JDK Enhancement Proposal, предложений по улучшению JDK) и тысячи мелких исправлений.

28.09.2020    1762    user1015646    1       

Microsoft представила Project OneFuzz – фреймворк для поиска уязвимостей в ПО

Новость GitHub Безопасность Искусственный интеллект ИТ-новость Новости компаний

Компания Microsoft официально анонсировала фреймворк Project OneFuzz. Он поможет разработчикам находить уязвимости в коде и оперативно устранять их.

25.09.2020    2482    user1015646    0       

Mozilla «затягивает пояс» и сворачивает два сервиса Firefox

Новость Интернет ИТ-новость Новости компаний

Спустя полтора года после запуска бесплатного файлообменника Firefox Send, Mozilla отказалась от сервиса. Firefox Notes, который начал работу в рамках программы Test Pilot, также пошел под нож.

23.09.2020    3220    SKravchenko    0       

GitHub разрешил выбирать имя основной ветки для новых репозиториев

Новость GitHub ИТ-новость

Крупнейший сервис хранения репозиториев кода GitHub продолжает внедрение масштабных изменений. На этот раз разработчики отредактировали политику создания новых репозиториев кода.

23.09.2020    2272    user1015646    7       

Nvidia купит производителя чипов ARM

Новость ИТ-новость

Производитель графических карт Nvidia заключил соглашение с японским холдингом Softbank. Цель – покупка разработчика процессоров ARM за 40 млрд долларов США.

22.09.2020    2202    user1015646    0       

Рассекречены характеристики процессоров Intel, которые сменят Atom

Новость ИТ-новость Микроэлектроника

Процессоры Intel Atom стали основой тысяч моделей бюджетных ноутбуков с пассивным охлаждением. Инсайдеры рассказали о характеристиках новых чипов, которые сменят Atom на рынке и обеспечат достойную производительность при достаточно низкой цене.

21.09.2020    2635    user1015646    0       

Деньги на ветер: Google опубликовала на Github исходники проекта Makani

Новость GitHub Google ИТ-новость

Google выложила исходный код программного обеспечения для управления системой ветрогенераторов. Проект, для которого разработаны исходники, уже закрыт, но они почти целиком стали доступны как open source.

21.09.2020    2895    VKuser24342747    0       

Microsoft подвела итоги эксперимента по размещению своих дата-центров под водой

Новость Дата-центры ИТ-новость Новости компаний

Проект «Natick», в рамках которого сервера в герметичном контейнере разместили в океане недалеко от Шотландии, длился 5 лет. Недавно состоялся подъем контейнера и подведение итогов исследования.

18.09.2020    3328    ЕленаЧерепнева    0       

Прощай, браузер: Google разработает замену для Chrome OS

Новость ОС Google ИТ-новость

Google работает над созданием новой операционной системы под внутренним названием LaCrOs. Разработка должна заменить Chrome OS. Ключевое отличие – отказ от встроенного в ОС браузера.

18.09.2020    4261    VKuser24342747    0       

Android 11 представлен официально

Новость Android ИТ-новость Мобильные приложения

Компания Google выпустила новую версию самой популярной в мире мобильной операционной системы. Android 11 – Red Velvet Cake – названа в честь торта «Красный бархат», получила новые настройки приватности, поддержку 5G, встроенную функцию записи экрана и опцию подтвержденных звонков от компаний.

18.09.2020    6023    user1015646    0       

Google объединила разработку no-code, управление API и бессерверные вычисления

Новость Google ИТ-новость Новости компаний

Google Cloud объявила о запуске своей новой платформы бизнес-приложений, которая сочетает в себе управление через API с разработкой приложений без кода, а также с возможностями автоматизации и анализа данных.

18.09.2020    2697    SKravchenko    1       

Microsoft раскрыла исходники библиотеки для редактирования документов в облаке

Новость ИТ-новость Новости компаний Облачные технологии

Microsoft опубликовала исходный код собственного фреймворка Fluid. Компания использует его в Office 365 для создания облачных документов для совместного редактирования.

17.09.2020    1979    VKuser24342747    0       

Microsoft и VMware запустили облачный сервис Azure Spring для Java-разработчиков

Новость ИТ-новость Новости компаний Облачные технологии

Компания Microsoft совместно с VMware запустила сервис для облачной разработки – Azure Spring Cloud. Это комфортная среда для создания Java-приложений на платформе Microsoft Azure с использованием популярного фреймворка Spring Boot.

17.09.2020    1863    user1015646    0       

Приближается конец Adobe Flash Player

Новость Интернет ИТ-новость

В июле 2017 года Microsoft вместе с Adobe объявили, что Adobe Flash Player больше не будет поддерживаться системой после декабря 2020. В соответствии с этим планом Microsoft прекратит и использование Flash Player в Edge и IE 11.

16.09.2020    2657    SKravchenko    1       

Утверждено крупное обновление языка С++

Новость ИТ-новость Языки программирования

Выхода С++ 20 осталось ждать совсем недолго. Новый стандарт утвердила группа международной организации по стандартизации ISO – Working Group 21 (WG21).

15.09.2020    2994    user1015646    6       

GitHub победил: Microsoft закроет IDE Visual Studio Codespace

Новость GitHub ИТ-новость

Microsoft в этом году запретит создавать новые проекты в облачной среде разработки Visual Studio Codespace. Вместо нее компания будет продвигать одноименный инструмент GitHub.

14.09.2020    3112    VKuser24342747    3       

Mozillа: история самой недооцененной технологической компании

Новость Интернет ИТ-новость Новости компаний Языки программирования

В августе Mozilla запустила второй раунд увольнений за год. Хотя официальной причиной называют COVID-19, это свидетельствует о глубоком кризисе компании с долгой историей, которая приложила руку к созданию многих ИТ-стандартов и технологий.

11.09.2020    3487    SKravchenko    1       

Microsoft изучают LTO + PGO для ядра Linux

Новость Linux ИТ-новость

Ян Бирман – менеджер по разработке программного обеспечения в Microsoft – представил на конференции Linux Plumbers Conference доклад об исследовании профильной оптимизации ядра Linux.

10.09.2020    3174    SKravchenko    2       

Microsoft выпустила официальные ISO-образы Windows 10 20H2 для инсайдеров

Новость Windows ИТ-новость

Microsoft активно работает над следующей версией Windows 10, известной как 20H2. Она будет выпущена в конце 2020 года. И недавно 20H2 стала доступна в виде ISO-образов для коммерческих клиентов в бета-канале.

09.09.2020    1282    SKravchenko    2       

Устройства Huawei больше не будут получать патчи безопасности Android

Новость Android ИТ-новость Мобильные приложения

Компания Google прекратила предоставление патчей безопасности для смартфонов и планшетов Huawei, которые работают под управлением Android. Это следствие политики американского правительства, которое ограничивает работу с китайскими партнерами.

09.09.2020    1343    user1015646    3