Несмотря на то, что Microsoft много лет активно продвигает концепцию «беспарольного будущего», пока что поверить в удивительный новый мир довольно трудно. Разве может быть что-то более незыблемое и постоянное, чем проверка «свой-чужой» с помощью кодового слова? Разбираемся, как пароли появились, распространились и почему IT-корпорации планируют от них отказываться.

Пароль жизни и смерти


Кодовые фразы в привычной нам форме использовались как минимум за 200 лет до Рождества Христова, уже в Древнем Риме. От желающих попасть на территорию городов требовали конкретную фразу, которую часовые получали на деревянной табличке. Что забавно, уже тогда использовался своеобразный аналоговый древнеримский блокчейн — при передаче таблички всегда было известно, у какой группы людей она находится прямо сейчас и если в нужный момент она не возвращалась обратно на регулярную «верификацию», этой группе людей грозили серьезные неприятности.

Следующим логичным шагом в развитии аналоговых паролей стало end-to-end-шифрование. Во многих военных операциях (например, битве за Нормандию), ключевой частью коммуникации стало не только знание пароля, но и знание ответа, которые менялись максимально часто. Практически сличение эмодзи в секретных чатах Telegram.

Первый цифровой пароль и первые утечки


Операционной системой, где был представлен вход по паролю, стала Compatible Time-Sharing System (CTSS), разработанная в MIT. Одной из главных задач в ходе ее создания было распределение ценнейшего ресурса — времени, в течение которого люди могли работать с системой. После ввода пароля человек мог работать в течение четырех часов, за которые нужно было успеть выполнить максимум задач.

Во время ввода пароля был даже аналог современных «звездочек»: если это было возможно, система отключала печатающий механизм для большей приватности во время ввода.

Разумеется, известно и имя «отца» концепции. Это Фернандо Корбато, руководитель команды, создавшей CTSS. Забавно, что, хотя целью было обеспечение информационной безопасности, безопасное хранение самих паролей предусмотрено не было. Причина прозаична: ресурсов у компьютерных систем того времени было не так много, и тратить их еще и на решение этой проблемы было чистым расточительством. «Никто не хотел посвящать слишком много машинных ресурсов задачам аутентификации», — вспоминал Корбато. Разумеется, при таких исходных просто не могли не случиться первые инциденты безопасности.

Они произошли в начале 1960-х. Один из сотрудников обнаружил, что мастер-файл с паролями можно просто распечатать, подав соответствующую команду. Простой и очевидный способ обойти защиту. Первый задокументированный случай стопроцентного компрометирования базы пользователей одного «сервиса».

А в 1966 году кто-то перепутал приветственное сообщение ОС и мастер-файл с паролям. То есть любой, кто заходил в систему, получал доступ ко всем данным сотрудников. По воспоминаниям Корбато, даже нашлись люди, которые воспользовались этим. Ничего криминального: просто сотрудники ради шутки заходили в файлы коллег и оставляли там разные сообщения. Такой вот троллинг на огромных вычислительных машинах 1960-х. Возможность хранить пароли в операционных системах Unix в хешированном виде появилась только в 1970-х.

Обозреваем на Хабре самые интересные и дискуссионные темы из мира IT. Если хотите быть в курсе новостей, традиционно входящих в топ читаемых, подписывайтесь на наш блог.

Возврат к истокам


Следующий этап эволюции — это менеджеры для всех сервисов. Они поспособствовали популяризации мнения, что записать мастер-пароль на бумаге и положить в надежное место — лучшее, что можно здесь сделать. Доводов в пользу этого всего два, но звучат они весьма логично.

  1. Если вы храните пароль в действительно надежном месте, очень маловероятно, что кто-то будет нарушать законы вашей страны, чтобы выкрасть его.
  2. Вы наверняка сделаете свой мастер-пароль длинным и уникальным, чтобы точно не забыть его. Довольно сложно относиться несерьезно к вопросам собственной безопасности. И именно поэтому высок риск однажды все-таки его забыть. И в этом случае восстановление всех паролей (конечно же, тоже сложных и уникальных) ко всем своим сервисам превратится в серьезную проблему.

Таким образом, история паролей прекрасным образом закольцевалась. Начавшись с деревянных табличек в Древнем Риме, она закончилась листочками бумаги в надежных местах.

Пароль как зло


Что интересно, в 2014 году Корбато охарактеризовал придуманную им систему паролей как «кошмар». По его словам, в момент создания они не могли предвидеть появления интернета в его современном виде. По его мнению, ситуация очевидна: никто не может запомнить множество разных сложных слов для всех нужных сервисов, поэтому в реальном мире происходит одно из двух. Либо люди пользуются костылями для запоминания, которые серьезно снижают эффективность концепции, либо пользуются менеджерами, которые Корбато тоже не считает чем-то надежным.

«Пароли не обеспечивают супервысокий уровень безопасности, но их достаточно для защиты от случайного подглядывания», — так Корбато оценивал надежность системы как таковой под конец жизни. Что характерно, Билл Гейтс предсказывал «скорую» смерть паролей (по тем же причинам) еще в 2004 году, однако они до сих пор с нами.

По признанию самого Корбато, у него было около 150 паролей от различных сервисов, и он пользовался различными ухищрениями, чтобы их запомнить. В июле 2019 года он умер в возрасте 93 лет.

Судя по всему, на этом моменте история паролей заканчивается, и они, возможно, переродятся во что-то более надежное и интересное. Конечно, избавление от паролей — процесс не быстрый, но, если идея приживется, через несколько лет мы сможем ощутить результаты изменений. Хотелось бы, чтобы они были положительными.

Комментарии (20)


  1. Vinchkovskiy
    17.09.2021 16:58
    +7

    История действительно краткая)))


    1. Exchan-ge
      17.09.2021 17:29

      История действительно краткая)))


      Да, интересная тема одноразовых паролей как-то не раскрыта.


  1. kalbas
    17.09.2021 17:07
    +5

    По моему личному опыту без паролей бывает не очень то и удобно. Например недавно пытался зайти в свой аккаунт в Ozon, а там теперь только вход по смс или с apple id, которого у меня к слову нет. Безуспешно пытался получить эту смс минут 5 и забил. С тех пор нет никакого желания посещать ресурс


    1. GritsanY
      18.09.2021 11:17
      +1

      всё чаще встречаю такой подход. Даже на сервисах, где раньше был парольный вход, пароль заменяется одноразовым из СМС при каждом входе. Не тоже это не нравится, но основную массу пользователей, которые пароли использует плохие обычно, это хоть как-то защищает.


      1. Wesha
        19.09.2021 07:06

        Писатели этих сервисов никогда не слышали про абсолютное отсутствие какой-либо аутентификации в протоколе SS7?

        Как говорится, хорошую вещь SS не назовут...


  1. Exchan-ge
    17.09.2021 17:27
    +3

    Первый цифровой пароль


    Можно ли считать цифровым паролем код, который мы набирали для того, что бы получить доступ к автоматической камере хранения?

    Если да, то первые цифровые пароли были созданы изобретателями сейфов с цифровым набором кода (здесь должна быть ссылка на видеофрагмент из фильма «Новые приключения неуловимых», когда Валерка Мещеряков взламывает сейф в штабе, но у меня нет времени — я на работе :)


  1. Advocatt
    17.09.2021 18:47
    +2

    "По признанию самого Корбато, у него было около 150 паролей от различных сервисов, и он пользовался различными ухищрениями, чтобы их запомнить. В июле 2019 года он умер в возрасте 93 лет. " - я не очень понял, это как то связано?


    1. fruit_cake
      17.09.2021 19:35
      +1

      Наверное "различные ухищрения" как альтернатива вредным привычкам, позволяют дожить до 93 лет (мозги будут работать, хорошее кровообращение) .


    1. astenix
      17.09.2021 22:04
      +2

      Умер от перенапряжения (логично, чоуж).


  1. gred
    18.09.2021 00:40
    +1

    идеальный вход - по токенам (подобным yubikey)


    1. GritsanY
      18.09.2021 11:26
      +1

      Не существует идеальных способов входа. Сервисы разные, девайсы разные, люди разные.


  1. no_future
    18.09.2021 06:52

    Надежная система аутентификации должна покрывать два риска: утечку информации и кражу. Биометрия до сих пор ненадежна, остается только старый добрый способ — физический токен в той или иной форме плюс пароль.


  1. Worky
    18.09.2021 16:22
    +1

    ИМХО, все это тревожно - крупные корпорации пытаются забрать у пользователей все электронное:

    • серверы и данные храните у нас в облаке

    • личные данные тоже у нас

    • ваш код - тоже у нас храните

    • пароли мы у вас забираем - мы сами будем управлять доступом к вашим данным\прогам и тд

      Все ближе полный котроль цифрового аспекта жизни человека. Печально.


    1. Daddy_Cool
      20.09.2021 10:40

      Согласен. Биометрия это очень плохо. Пароли — лучше всего — они хранятся в голове, и пока не научились читать мысли — им грозит только вскрытие на той стороне или кейлоггер.


      1. ksr123
        21.09.2021 02:35
        +1

        Или паяльник.


        1. fireSparrow
          21.09.2021 11:14
          +1

          Если дело дошло до паяльника, то биометрия ничем не надёжнее пароля.
          А ещё биометрия плоха тем, что в случае компрометации её не получится сменить так же просто, как пароль.


          1. Exchan-ge
            21.09.2021 19:58

            то биометрия ничем не надёжнее пароля.


            Как на мой взгляд — хуже использования биометрии еще ничего не придумали.
            «Ваша биометрия скомпрометирована — пожалуйста, поменяйте биометрию» (с)


        1. Exchan-ge
          21.09.2021 19:55

          Или паяльник


          «В криптографии к правдоподобному отрицанию принято относить возможность отрицания самого факта шифрования или возможность предъявления ключа шифрования, который расшифровывает лишь отвлекающие несекретные данные.

          Вариант — ввод ключа шифрования, заранее предусмотренного на случай бандитского криптоанализа, приводит к удалению секретной информации и ее замене правдоподобно выглядящей для злоумышленника информацией, составленной таким образом, чтобы заманить его в ловушку (и оповестить службу безопасности)


          1. ksbes
            23.09.2021 10:03

            Это тоже не 100% защита.
            Обычно проводящий терморектальный криптоанализ вполне себе представляет что за данные там должны быть. А объект терморектального криптоанализа вполне себе представляет, что будет если данные окажутся не те (угроза ведь может быть и отложенной и не личной — т.е. детям/маме) или служба безопасности окажется оповещённой.
            Так что, например, от спецслужб такое не сильно поможет. А вот от гопников требующих код от онлайн кошелька — вполне.


            1. Exchan-ge
              23.09.2021 11:25

              Обычно проводящий терморектальный криптоанализ вполне себе представляет что за данные там должны быть


              Так они и будут. Очень похожие на настоящие.

              А объект терморектального криптоанализа вполне себе представляет, что будет если данные окажутся не те


              У объекта не будет выбора.
              Например, шифровальщиков должны были пристрелить свои же, если возникала угроза их попадания в руки противника (об этом узнал от нашего шифровальщика, он об этом даже с гордостью рассказывал. Потом нашел подтверждение в другом источнике).
              А так есть какой-то шанс.

              Так что, например, от спецслужб такое не сильно поможет.


              Спецслужбы в мирное время действуют мирными средствами :)
              Узнают и без применения сильнодействующих средств.