Пароли

В старые времена пароли хранились в файле /etc/passwd в зашифрованном виде (в виде криптограммы) вместе с остальной информации учётной записи. Этот файл должен быть открыт для чтения всем — иначе программа login не получит к нему доступа. Но хранение паролей, даже зашифрованных, в общедоступном месте — большой риск с точки зрения безопасности. Достаточно мощная современная ЭВМ в состоянии подобрать подходящий пароль, если известна его зашифрованная версия и известно, что исходный пароль достаточно прост, к примеру — английское слово. Поэтому с определённого момента стало принято хранить пароли в отдельном файле — /etc/shadow, доступ к содержимому которого есть только у администратора.

Как шифруются пароли? Существует несколько алгоритмов, которые позволяют: (а) зашифровать строку и выдать результат в виде строки; (б) проверить, получится ли данная строка в результате шифровки другой заданной строки. При шифровании обычно в шифровальный алгоритм вносятся случайные вариации, поэтому две попытки зашифровать одну и ту же строку скорее всего приведут к разным результатам. По этим двум результатам невозможно установить, соответствуют ли они одной и той же исходной (не зашифрованной) строке, если эта строка неизвестна. По-видимому, нет иного способа, кроме перебора вариантов, восстановить исходную строку по её зашифрованной версии.

[Предостережение]Предостережение

Не стоит выбирать в качестве пароля своё имя, фамилию, прозвище, год рождения, телефон, слово «пароль», «1234», своё имя пользователя. Если вы подозреваете, что пароль мог стать известен кому-нибудь ещё, лучше смените пароль.

[Замечание]Замечание

Иногда при создании учётной записи администратор указывает срок действия пароля, чтобы по истечении этого срока побудить пользователя заменить пароль. Периодическая смена пароля — дополнительная мера безопасности. Пользователь может и сам заменить свой пароль, для этого служит программа passwd.

[Подсказка]Подсказка

Что делать, если вы забыли пароль? Обратитесь к администратору. Он не сможет восстановить ваш старый пароль, зато сможет дать другой. Что делать, если ваш администратор забыл свой собственный пароль???

В заключение приводим цитату с популярной ленты новостей:

Самым популярным паролем в Сети оказался «1234»

Согласно исследованиям специалистов Инженерной школы Джеймса Кларка при Университете Мэрилэнда, хакерские атаки в Глобальной сети осуществляются каждые 39 секунд, и самым часто употребляемым для взлома паролем является «1234». Звания самого популярного логина, используемого хакерами при попытках взлома, удостоился «root», сообщается на сайте TG Daily.

Примечательно, что логин «root» и пароль «1234» остаются самой распространенной комбинацией для большинства пользователей, не считая тех, кто вообще не знает, как сменить пароль. Другие распространенные «догадки» хакеров включают пароли наподобие «12345», «1», «123» и так далее, а также «password» (слово «пароль», наверное, кажется вполне логичным решением, когда программа просит ввести пароль), «passwd» и «test». Самыми популярными логинами являются «admin», «administrator», «user», «oracle», «mysql» и «info». В целях безопасности пользователям настоятельно рекомендуется не пользоваться ни одним из подобных логинов и паролей.

«Для большинства атак используются скрипты, которые обыскивают тысячи машин на предмет уявзимостей. Компьютеры, которые были задействованы в нашем опыте, подвергались атакам, в среднем, 2244 раза в день», — заявил профессор Мишель Кукье, под руководством которого осуществлялось исследование.

Кроме самых распространенных паролей и логинов исследователи также назвали основные причины, которые побуждают хакеров к противозаконным действиям: это стремление получить доступ к личной информации пользователей, наподобие номеров банковских счетов или кредитных карт.

Информатика-54