#факты | Кто придумал систему компьютерных паролей и почему это стало проблемой?

24 Мая 2014 в 19:00, Николай Хижняк 9 409 просмотров 9

password

Полвека назад Фернандо Корбато изменил мир. Он разработал первую систему компьютерных паролей, изменив не только наше представление о том, как мы используем технологии, но и заставив нас задуматься о конфиденциальности при их использовании. Однако сейчас, в век Интернета, бывший профессор Массачусетского технологического института считает, что пароли стали настоящим кошмаром. И отчасти с этим мнением сложно не согласиться.

Газете The Wall Street Journal удалось пообщаться с Корбато и выяснить некоторые подробности о том, как и почему появились первые компьютерные пароли, а также почему создатель этой системы считает, что сейчас пароли создают проблемы не только злоумышленникам, но и самим владельцам этих паролей.

Corbato

WSJ: Как вы пришли к созданию первого компьютерного пароля?

Корбато: Понятие «пароль» появилось очень давно. Работая в MIT в 60-х годах прошлого века, нам приходилось использовать один мэйнфрейм и делить один общий дисковый файл на всех. В то время люди еще не знали о шаринге. Система паролей явилась своего рода попыткой создания разделительных зон для работы, чтобы люди не чувствовали себя как в коммуналке. Ну и, кроме того, мы просто захотели создать систему, которая позволила бы ограничить нежелательный доступ к тем или иным файлам.

WSJ: Звучит просто. Но как же вышло, что в конце концов все это начало создавать новые проблемы?

Корбато: К сожалению, система паролей стала настоящим кошмаром для Всемирной паутины. Сложно представить, что кто-то может запомнить абсолютно все те пароли, которые он использует в Сети. Это создает большую проблему и оставляет людей лишь с двумя вариантами выбора: либо составлять список из ваших паролей, либо использовать сторонние программы, которые позволяют хранить все ваши пароли и при этом тоже имеют собственный пароль доступа. Как вы понимаете, оба способа являются не самым идеальным решением в данной ситуации.

WSJ: А вы сами как решаете эту проблему?

Корбато: Должен признаться, я сам пользовался составленным списком паролей. Правда, с другой стороны, я не думаю, что храню какие-то великие секреты (позже Корбато признался, что перешел на онлайновый метод хранения информации).

WSJ: А сколько паролей вы используете?

Корбато: Список занимает три печатные страницы. За все годы — примерно 150 различных паролей.

WSJ: Когда вы создавали систему, вы предвидели, что пароли станут настолько популярными?

Корбато: Ну, прежде всего мы вообще не предполагали, что появится такая штука, как «Интернет». Да и к тому же, пароли сами по себе не являются суперзащищенной системой безопасности. Хотя защитить от обычных краж они могут.

На самом деле, Аллан Шерр, бывший научный сотрудник MIT, ныне работающий в International Business Machine (IBM), как-то заявил, что, работая в институте, смог украсть пользовательские пароли, для того чтобы продлить время работы за компьютером. Знаете, ведь в то время система паролей еще использовалась для того, чтобы человек не сидел за компьютером целый день. Тогда был лимит по времени. Он составлял всего четыре часа.

По сути, его можно в некоторой степени назвать революционером. То, что он сделал, сейчас называется хакингом. Только тогда этот хакинг являлся способом показать окружающим, насколько вы умны, а не то, насколько вы хороши во взломе.

#факты | Кто придумал систему компьютерных паролей и почему это стало проблемой?
Метки: , .

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

9 комментариев

  1. ruzak

    Что-то ваши уведомления не приходят хотя все включено... (отправлено из iOS приложения Hi-News.ru)

  2. FrameRelay

    Согласен пароли это лишние проблемы... А списки ничем не лучше, тем, что если украдут список, получат разом доступ ко всей жизни человека :)

    Но страшно не это, а то, что в банковских системах по сути отсутствует какая-либо защита. NFC тоже зло, токены - зло, смарт-карты зло. Их проблема в том, что они все работают в не анонимном режиме, т.е если мы используем подобные вещи нас всегда можно явно идентифицировать. Нужна система с генерацией случайных ключей. Для каждого сервиса который поддерживает всякие электронные устройства. Возможно по принципу криптосистемы с ключами. А аутентификацию проводить именно по открытому ключу и некоторым бинарным данным достаточной длины например 2048 бит. И встроить подобное в мобилы, а не эту хрень под названием NFC которое настоящее палево. Все идет к тому, что через N лет, кругом будут биометрические хрени и все будет завязано на этом. К чему приведет? К контролю, из базы такого человека удали и он все равно, что труп. Еды себе не купить, на транспорте не поездить, да вообще нефига :)

    Так, что лучше уж пускай пароли живут дальше, чем будут снимать биометрические данные. Проблема биометрических данных в том, что их нельзя изменить и если, кто их получит может сделать с другим человеком чудес. Новая мода встраивать в мобилках сканер отпечатков, удачи, АНБ будет довольна.

    Единственно, что не хватает с паролями сейчас, так это их длины, на многих сайтах не дают сделать более или менее надежный пароль в 50 символов используя всю таблицу символов в UTF-8, но hi-news.ru не против, за, что им благодарность :)

  3. slavaqwerty

    Я ожидал, что статья закончится предложениями альтернатив.
    Как на счёт написать статью об "Знаменитый учёный считает, что батарейки создают много проблем" тем что разряжаются время от времени))

    • 0.5l

      подкинуть идею Британским ученым . пусть попробуют остановить время для батарейки)

    • FrameRelay

      Уже давно все придумали, просто внедрение не эффективно для капитализма.

      Еще при советской власти, было такое устройство в виде чемодана, которое держит мощность около 40 КВт и примерный срок эксплуатации 30 лет.

      А кто помнит, и изучал гугло патенты лет 5 и более назад, знает, что сейчас гугл зачем то выпилил из списка патентов, реактор основанный на холодном синтезе, варп двигатель, генератор анти-гравитации и концептуальную схему крупного крейсера для межзвездных перелетов. А так же специализированные скафандры для условий с огромной гравитацией. Что как бы наводит на разные мысли.

      Проблем с созданием батареек нет, вопрос в их стоимости и целесообразности, не выгодно производить вещи которые будут долго работать. Плюс важна себестоимость производства, если прибыль меньше 1000% нет смысла заниматься таким бизнесом.

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.