Категории
Категории
  • 2 мин
  • 463

Какой у тебя пароль?

Определение «свой» и «чужой» по паролю — кодовому слову или фразе было еще в древности. Греческий историк Полибий описывает как работала система паролей у римских легионеров во II в. до н.э. Использовалась она для того, чтобы передать важную информацию между военными подразделениями.

Если опустить детали, то суть сводилась к следующему. Пароль наносился на деревянную табличку. В подразделении выбирали человека и освобождали от всех обязанностей, однако каждый вечер он должен являться в палатку дежурного трибуна и получить пароль. Затем он возвращался в свою часть и при свидетелях показывал табличку своему командиру. После передавал её в следующую часть — покуда табличка не возвращалась к дежурному трибуну. Возвращение таблички значило, что пароль знают все военные части.

Кто придумал компьютерные пароли?

Изобретатель Фернандо Корбато придумал первый компьютерный пароль в 1960-е годы для того, что бы вместе с коллегами делить между собой один общий компьютер, на котором они работали в Массачусетском технологическом институте.

Ученые хотели поделить пространство и ограничить нежелательный доступ к информации. Была разработана система разделения времени (Compatible Time-Sharing System CTSS) и каждый смог получить доступ к своим данным и входить в систему при помощи собственных паролей.

Сам Корбато считает, что «система паролей стала настоящим кошмаром… Не думаю, что кто-то может запомнить все те пароли, которые он использует. Это оставляет лишь с двумя вариантами выбора: либо вы ведете шпаргалку… либо используете какую-то программу в качестве менеджера паролей. Любой из них является неприятностью».

Фернандо Корбато «накопил» 150 паролей, пользовался шпаргалкой, а затем перешел на менеджер паролей.

Сколько паролей у компании?

По нашей статистике, только на маркетинговые инструменты у компаний приходится более 30 паролей.

Общее количество доступов завист от размера компании и количества инструментов и тщательности учёта цифровых активов. Попробуйте провести ревизию в каждом отделе и посчитать количество доступов к рабочим местам, к программному обеспечению и к внешним сервисам. 

Конечно, пароли можно хранить на листочках, в экселе, гугл-документах и даже на стикерах клеить к монитору.  Это самые распространенные и самые ненадежные способы, которые могут подойти для быта, вряд ли хороши для корпоративных задач.

Выясните, как ваши сотрудники создают пароли: используют ли они свои имена и даты рождения? Использую ли один и тот же пароль для нескольких программных продуктов? Научите пользоваться генератором паролей и менежером паролей.