Ко је пронашао рачунарске лозинке?

Ко је пронашао рачунарске лозинке?

Нешто што је слично лозинкама наизглед је искоришћено бар док год су људи снимали историју. На пример, једна од најранијих референци на нешто попут лозинке помиње се у Књизи судија, која је први пут записана негде око 6. или 7. вијека пне. Конкретно, наводи се у судијама 12:

А Гилеадови су узели Јордановим пролазима пред Ефрајимовима; и то је било, кад су рекли Ефрајимци, који су побегли: "Дозволи ми да пређем; да су му Гилеадови људи рекли: "Јеси ли ти Ефраимити?" Ако је рекао, не;

Затим му рекоше: "Реци сада Схибболетх!" И рече Сиболету: јер није могао окренути да се то исправно изговори. Онда су га ухватили и убили на јорданским пролазима ...

За брзо прослеђивање историје и римских легионара познато је да су користили једноставан систем лозинки да би се утврдило да ли је странац био пријатељ или непријатељ. Грчки историчар из ИИ века пре нове ере, Полибиус, чак детаљно описује како је систем лозинке радио како би се уверио да сви знају која је тренутна лозинка:

... од десетог човека сваке класе пешадије и коњице, човјека који се налази на доњем крају улице, изабран је човјек који се ослобађа од страже и свакодневно присуствује сунцу у шатору трибине , а од њега прими лозинку - то је дрвена таблета са речима уписана на њега - узима одлазак, а кад се враћа у своје канцеларије, прелази на лозинку и таблицу пред сведоцима командиру следећег човека, који заузврат пролази то оном следећем. Сви то раде све док не стигне до првих манијака, они који се налазе у близини шатора трибина. Ови посљедњи су обавезни да предају таблет на трибине прије мрака. Тако да ако се све враћене враћају, трибина зна да је лозинка добијена свим манипулама и да је прошао кроз све на свом путу до њега. Ако било који од њих недостаје, он истовремено тражи истрагу, јер он зна по ознакама из које четвртине таблет се није вратио, а ко год је одговоран за заустављање испуњава казну коју заслужује.

Римски историчар Суетониус чак помиње Цезара користећи једноставну шифру која захтева примаоца да зна кључ, у овом случају тачан број пута за пребацивање абецеде, да дешифрује поруку.

Што се тиче модернијих времена, први познати примјер система лозинке на електронском рачуналу је имплементирао до сада пензионисан професор рачунарства на Массацхусеттс Институте оф Тецхнологи, Фернандо Цорбато. 1961. године, МИТ је имао огроман рачунар за поделу времена под називом Компатибилан систем за поделу времена (ЦТСС). Цорбато би рекао у интервјуу за 2012. годину: "Кључни проблем [са ЦТСС-ом] био је да смо поставили више терминала, које би требало користити више особа, али са свима који имају сопствени скуп датотека. Постављање лозинке за сваког појединачног корисника као закључка чинило се као врло директно решење. "

Нешто што треба да поменемо пре него што наставимо је да Цорбота није спреман да узме кредит због тога што је први имплементирао рачунарски систем лозинке. Предлаже да је уређај направљен 1960. године ИБМ-ом назвао Полуаутоматско пословно истраживачко окружење (Сабре), које је (и још увек је у унапређеном облику) кориштено за израду и одржавање резервација за путовања, вероватно кориштене лозинке. Међутим, када је ИБМ био контактиран о томе, нису били сигурни да ли је систем првобитно имао такву сигурност. И како нико не изгледа да има било какав преживео запис о томе да ли је то учинио, Цорбато је наизглед универзално добио кредит због тога што је први ставио такав систем на електронски рачунар.

Наравно, проблем са овим раним прото-лозинком је тај што су сви остали ускладиштени у обичном тексту, упркос великој сигурносној рупи која се уводи.

На тој бележници, 1962. године, студент ПХД назван Аллан Сцхерр успио је добити ЦТСС да исписује све лозинке рачунара. Сцхерр напомиње,

Постојао је начин за тражење фајлова да се одштампају ван мреже, подношењем ударне картице са бројем рачуна и именом датотеке. Касније у петак увече, поднео сам захтев за штампање лозинки и веома рано у суботу ујутру отишао је у орман за фајлове где су постављени исписи ... Могао бих онда наставити са мамом времена.

Ова "крађа" је једноставно добила више од четири сата додељеног дневног рачунара који му је додељен.

Сцхерр је затим поделио листу лозинке како би спречио његово учешће у прикривању података. Системски администратори у то време једноставно су мислили да мора да постоји нека грешка у систему лозинке, а Сцхерр никада није ухваћен. Знамо само да је одговоран зато што је он језично признао скоро пола века касније да је он то учинио. Ова мала пријеноса података је учинила његовом првом познатом особом крађу рачунарске лозинке, нешто што се пионир рачунара понаша поносом данас.

Хилариоусли, према Сцхерр-у, док су неки људи користили лозинке како би добили више времена на машини за покретање симулација и слично, други су одлучили да их користе да би се пријавили на рачун људи који им нису волели само да напусте увредљиве поруке.Што само показује да, док су се рачунари можда много променили у последњих пола века, људи сигурно нису.

У сваком случају, око 5 година касније, 1966. године, ЦТСС је опет доживио масовно кршење података када је случајни администратор случајно помешао фајлове који су приказали добродошлицу поруку сваком кориснику и главном датотеку лозинке ... Ова грешка је видела сваку лозинку која се чува на машина је приказана сваком кориснику који се покушао пријавити у ЦТСС. У раду поводом педесетогодишњице инжењера ЦТСС-а Том Ван Влецк срдачно се присјетио "Инцидент за лозинку" и шалио се на то: "Наравно то се десило у петак у петак, а морао сам провести неколико непланираних часова промјене лозинки људи".

Као начин да се заокружи читав проблем са лозинком чистог текста, Роберт Моррис је креирао једносмерни систем за шифровање УНИКС-а који је бар то учинио у теорији чак и ако неко може приступити бази података лозинке, не би могли да кажу шта било која од лозинки је била. Наравно, са напретком у рачунарској моћи и паметним алгоритмима, морале су се развити и још паметније шеме шифрирања ... и битка између стручњака за сигурност бијелих и црних шешира од тада води.

То је довело до тога да је Билл Гатес саопштио 2004. године, "[Лозинке] једноставно не испуњавају изазов за све што стварно желите да обезбедите."

Наравно, највећа сигурносна рупа генерално нису алгоритми и софтвер који се користи, већ саме кориснике. Као познати творац КСКЦД-а, Рандалл Мунрое, једном је то изразито рекао: "Кроз 20 година труда, успешно смо обучавали све да користе лозинке које људима није тешко запамтити, али је лако рачунати на компјутере."

На овој белешци о обучавању људи да праве лоше лозинке, кривица за ово може се пратити на широко распрострањене препоруке Националног института за стандарде и технологију, објављене у стручној листи која је била осам страница НИСТ Специал Публицатион 800-63. Додатак А, написао Билл Бурр 2003. године.

Између осталог, Бурр је препоручио кориштење ријечи са замјењеним случајним знаковима, укључујући тражење великих слова и бројева, те администратори система редовно мијењају своје лозинке за максималну сигурност ...

Од ових наизглед универзално усвојених препорука, сада пензионисани Бурр је изјавио у интервјуу за Вол Стрит новине, "Пуно тога што сам учинио сад се жалим ..."

Да бисмо били поштени према Бурру, студије о аспекту људске психологије лозинки у великој мјери нису постојале у вријеме када је он написао ове препоруке, а у теорији сигурно су његове сугестије у најмању руку требале бити врло сигурније из рачунарске перспективе него кориштењем регуларних ријечи .

Проблем са овим препорукама је указао британски Национални центар за Цибер Сецурити (НЦСЦ) који наводи: "ово повећање употребе лозинке и све сложенији захтеви за лозинком, постављају нереалну потражњу за већину корисника. Неизбежно, корисници ће осмислити своје механизме за превладавање како би се носили са 'преоптерећењем лозинке'. Ово укључује уписивање лозинки, поновну употребу исте лозинке у различитим системима или коришћење једноставних и предвидљивих стратегија за креирање лозинки. "

До ове тачке, Гоогле је у 2013. години направио брзо мало истраживања о људским лозинкама и напоменуо да већина људи користи у својој шифри шифри: име или рођендан кућног љубимца, члана породице или партнера; годишњица или други значајан датум; место рођења; омиљени одмор; нешто са омиљеним спортским тимом; и, необјашњиво, реч лозинка ...

Дакле, најновија линија, већина људи бира лозинке које се заснивају на информацијама које су лако доступне хакери, а који онда могу релативно лако да креирају алгоритам бруте силе да раскидају лозинку.

Срећом, иако можда не знате за све присутне системе који још увијек захтевају да учините свој најбољи утисак о Вилл Хунтинг-у да бисте поставили лозинку, већина саветодавних ентитета за безбедност драстично је промијенила своје препоруке у последњих неколико година.

На примјер, горе поменути НЦСЦ сада препоручује, између осталог, систем администратора престати да доведе људе да мијењају лозинке, осим ако у систему постоји позната кршење лозинке као што је: "Ово наметне оптерећења кориснику (који вероватно бира нове лозинке који су само минорне варијације старих) и не носи никакве стварне предности ... "Даље узимајући у обзир да студије показују да" редовна промена лозинке штети штити него побољшава сигурност ... "

Или као што су физичари и запазили компјутерски научник Др. Алан Вудвард из Универзитета у Сурреиу, "често тражите од некога да промени своју лозинку, што су слабије шифре које они обично одаберу".

Слично томе, чак и сасвим случајан скуп карактера у типичним дужинама дужине лозинке релативно је подложан нападима бруталне силе без додатних мера сигурности. Као такав, Национални институт за стандарде и технологију је такође ажурирао своје препоруке, сада охрабрујући администраторе да се људи усредсреде на дуготрајне, али једноставне, лозинке.

На примјер, лозинка попут "Моја лозинка је прилично лако запамтити." Обично ће бити наређења јачине сигурније од "[емаил протецтед] @ м3! 1" или чак "* ^ сг5! Ј8Х8 * @ #! ^ "

Наравно, при коришћењу таквих фраза чини се лако запамтити, ипак се не бави проблемом наизглед недељне појаве неке велике службе која има хаковану базу података, а наведени системи понекад користе слабу шифровање или чак ни уопште у свом чување приватних података и лозинки, као што је недавни Хацк Хацк који је у Сједињеним Америчким Државама видео 145,5 милиона људи, имају своје личне податке изложене, укључујући пуно име, бројеве социјалног осигурања, датуме рођења и адресе. (Преко језера, Екуифак је такође приметио да је око 15 милиона грађана Велике Британије украдено у том кршењу).

У нијансама првог раније спомињаног хацк-а који је захтијевао од Сцхерр-а да захтијева само штампање лозинке, испоставило се да добија приступ огромној количини личних података Екуифак трговина људима, изјавио је за анонимни стручњак за компјутерску сигурност Матицна плоца, "Све што сте требали учинити је да ставите претрагу и добијете милионе резултата, само одмах - у честитку, кроз веб апликацију."

Да ...

Због овакве ствари, Национални центар за Цибер Сецурити такође сада препоручује администраторима да подстакну људе да користе софтвер за управљање лозинкама како би повећали вероватноћу да људи користе различите лозинке за различите системе.

На крају, ниједан систем никада неће бити потпуно сигуран, без обзира на то колико је добро осмишљен, доводи нас до три златна правила сигурности рачунара, коју је написао поменути познати криптограф Роберт Моррис: "немате рачунар; немојте га укључивати; и не користите то. "

Бонус факт:

  • У добу живота свима који су смештени онлине на серверима различитих компанија - обично сви заштићени лозинкама, Универзитет у Лондону је у недавној студији уочио да око 10% људи сада ставља листу својих заједничких лозинки у своје воље сигурно људи могу приступити својим подацима и рачунима након смрти. Интересантно, проблем људи који то не раде уствари се сматрају да су изазвали велики проблем након напада 11. септембра. На пример, Ховард Лутницк, једанпут извршни директор Цантор Фитзгералд, приметио је његов прилично незавидан задатак да прати лозинке готово 700 запослених који су умрли у нападу. Због тога што је важно да компанија има приступ својим датотекама одмах пре отварања тржишта вечерњих обвезница, он и његово особље су морали позвати своје најмилије од мртвих да затраже лозинке или које лозинке могу бити истог дана ... Срећно за компанију, већина лозинки запослених заснована је на горе наведеним слабим препорукама које је написао Билл Бурр - сорта "Ј3р3ми!". Ово, у комбинацији са одређеним личним подацима од најдражих Лутницкових сакупљених, дозволило је тим који је Мицрософт послао релативно лако да пропусти непознате лозинке бруталном снагом у кратком редоследу.

Оставите Коментар

Популар Постс

Избор Уредника

Категорија