В старые времена пароли хранились в файле
/etc/passwd
в зашифрованном виде (в виде криптограммы) вместе с
остальной информации учётной записи. Этот файл должен быть открыт для чтения
всем — иначе программа login не получит к нему доступа. Но
хранение паролей, даже зашифрованных, в общедоступном месте — большой риск с
точки зрения безопасности. Достаточно мощная современная ЭВМ в состоянии
подобрать подходящий пароль, если известна его зашифрованная версия и известно,
что исходный пароль достаточно прост, к примеру — английское слово. Поэтому с
определённого момента стало принято хранить пароли в отдельном файле —
/etc/shadow
,
доступ к содержимому которого есть только у администратора.
Как шифруются пароли? Существует несколько алгоритмов, которые позволяют: (а) зашифровать строку и выдать результат в виде строки; (б) проверить, получится ли данная строка в результате шифровки другой заданной строки. При шифровании обычно в шифровальный алгоритм вносятся случайные вариации, поэтому две попытки зашифровать одну и ту же строку скорее всего приведут к разным результатам. По этим двум результатам невозможно установить, соответствуют ли они одной и той же исходной (не зашифрованной) строке, если эта строка неизвестна. По-видимому, нет иного способа, кроме перебора вариантов, восстановить исходную строку по её зашифрованной версии.
Предостережение | |
---|---|
Не стоит выбирать в качестве пароля своё имя, фамилию, прозвище, год рождения, телефон, слово «пароль», «1234», своё имя пользователя. Если вы подозреваете, что пароль мог стать известен кому-нибудь ещё, лучше смените пароль. |
Подсказка | |
---|---|
Что делать, если вы забыли пароль? Обратитесь к администратору. Он не сможет восстановить ваш старый пароль, зато сможет дать другой. Что делать, если ваш администратор забыл свой собственный пароль??? |
В заключение приводим цитату с популярной ленты новостей:
Самым популярным паролем в Сети оказался «1234»
Согласно исследованиям специалистов Инженерной школы Джеймса Кларка при Университете Мэрилэнда, хакерские атаки в Глобальной сети осуществляются каждые 39 секунд, и самым часто употребляемым для взлома паролем является «1234». Звания самого популярного логина, используемого хакерами при попытках взлома, удостоился «root», сообщается на сайте TG Daily.
Примечательно, что логин «root» и пароль «1234» остаются самой распространенной комбинацией для большинства пользователей, не считая тех, кто вообще не знает, как сменить пароль. Другие распространенные «догадки» хакеров включают пароли наподобие «12345», «1», «123» и так далее, а также «password» (слово «пароль», наверное, кажется вполне логичным решением, когда программа просит ввести пароль), «passwd» и «test». Самыми популярными логинами являются «admin», «administrator», «user», «oracle», «mysql» и «info». В целях безопасности пользователям настоятельно рекомендуется не пользоваться ни одним из подобных логинов и паролей.
«Для большинства атак используются скрипты, которые обыскивают тысячи машин на предмет уявзимостей. Компьютеры, которые были задействованы в нашем опыте, подвергались атакам, в среднем, 2244 раза в день», — заявил профессор Мишель Кукье, под руководством которого осуществлялось исследование.
Кроме самых распространенных паролей и логинов исследователи также назвали основные причины, которые побуждают хакеров к противозаконным действиям: это стремление получить доступ к личной информации пользователей, наподобие номеров банковских счетов или кредитных карт.