Большинство людей, живущих на планете, сегодня так или иначе используют в своей жизни пароли. Кто-то помнит их наизусть, кто-то полагается на специальные программы или браузеры, кому-то не везет, и его пароль попадает в чужие руки.
Журнал Wired задался вопросом, а откуда вообще всё пошло? Кто вообще придумал такую штуку как «пароль»? Корни этого явления уходят в глубину веков: известно, что пароли активно применялись ещё древними римлянами. Упоминаются пароли и в шекспировском «Гамлете». Но когда же пароль впервые был использован именно на компьютере?
По всей видимости, это произошло в середине 1960-х, когда специалисты Массачусетского технологического института (MIT) построили крупный компьютер с разделением времени CTSS. Почти все историки, с которыми Wired связывался в поисках истоков паролей, соглашались с тем, что, скорее всего, именно от CTSS берёт своё начало история компьютерных паролей.
Кстати, стоит заметить, что CTSS стал «стартовой площадкой» для многих современных технологий и вещей, без которых мы уже не может представить компьютер. В этом списке — электронная почта, мгновенный обмен сообщениями (IM), виртуальные машины, обмен файлами.
Фернандо Корбато (Fernando Corbatу), который вёл проект CTSS в 60-х, поведал, что необходимость в паролях возникла из-за того, что за каждым из терминалов могли работать несколько человек, каждый из которых, тем не менее, имел собственный набор файлов. Поэтому применение паролей как «замков» для каждого индивидуального пользователя казалось тогда очевидным решением.
Правда, как считает профессор Корнельского университета Фред Шнайдер (Fred Schneider), вместо паролей могла быть применена система аутентификации, основанная на задаваемом пользователю вопросе, ответ на который, по идее, должен знать только он (например, используемая повсеместно девичья фамилия матери). Но на заре использования компьютеров хранить пароли было легче и экономнее, чем любые другие данные. То есть, пароли выбрали только потому, что никто не хотел тратить на аутентификацию слишком много дефицитных машинных ресурсов.
По иронии судьбы, как раз о безопасности в MIT тогда заботились не слишком сильно, и в 1966-м, из-за ошибки в программе, отвечавшей за экран приветствия пользователя, каждый мог увидеть полный список паролей всех пользователей.
Тогда же произошла и первая кража паролей — правда, осуществивший её доктор Алан Шер (Allan Scherr) признался в ней только спустя 25 лет. В 1962 году он искал возможность увеличить лимит своего времени пребывания за компьютером, который тогда составлял 4 часа в неделю. С помощью перфокарты можно было отправить запрос на печать любого файла, чем Алан и воспользовался, распечатав поздно вечером в пятницу файл с паролями. Правда, Шер поделился добытым списком и с другими пользователями, один из которых стал работать под аккаунтом директора компьютерной лаборатории, и оставлять ему провокационные сообщения.
Источник информации: Хакер