Какой у тебя пароль?

ПАРОЛЬ м. франц. воен. слово, передаваемое при вечерней заре на сутки часовым, для оклика и допроса проходящих за черту; пропускаются лишь знающие пароль. (Толковый словарь В.И. Даля).

В современном мире мы ежедневно используем пароли для входа в свои личные приложения на смартфонах, получаем доступ к госуслугах, авторизуемся в рабочих информационных системах.

Пароль (ключ безопасности) — условный набор символов (буквы, цифры, символы) для подтверждения личности. Если только цифры — это ПИН-код (персональный идентификационный номер). Пароль не обязан быть словом: неслова сложнее угадать. Комбинация из многих слов — «парольная фраза». Используется для защиты от несанкционированного доступа.

Когда появились первые пароли?

Оказывается, определение «свой» и «чужой» по паролю — кодовому слову или фразе было еще в древности. 

Греческий историк Полибий описывает как работала система паролей у римских легионеров во II в. до н.э. Использовалась она для того, чтобы передать важную информацию между военными подразделениями так, чтобы её не узнали те, к ому не нужно.

Если опустить детали, то суть сводилась к следующему. Пароль наносился на деревянную табличку. В подразделении выбирали человека и освобождали его от всех обязанностей. Но каждый вечер он должен являться в палатку дежурного трибуна и получить пароль. Затем он возвращался в свою часть и при свидетелях показывал табличку своему командиру. После передавал её в следующую часть — покуда табличка не возвращалась к дежурному трибуну. Возвращение таблички значило, что пароль знают все военные части.

Кто придумал компьютерные пароли?

Изобретатель Фернандо Корбато придумал первый компьютерный пароль в 1960-е годы для того, что бы вместе с коллегами делить между собой один общий компьютер, на котором они все вместе работали в Массачусетском технологическом институте.

Ученые хотели поделить пространство и ограничить нежелательный доступ к информации. Была разработана система разделения времени (Compatible Time-Sharing System CTSS) и каждый смог получить доступ к своим данным и входить в систему при помощи собственных паролей.

Сам Корбато считает, что «система паролей стала настоящим кошмаром…
Не думаю, что кто-то может запомнить все те пароли, которые он использует. Это оставляет лишь с двумя вариантами выбора: либо вы ведете шпаргалку… либо используете какую-то программу в качестве менеджера паролей. Любой из них является неприятностью».

Фернандо Корбато «накопил» 150 паролей, пользовался шпаргалкой, а затем перешел на менеджер паролей.

Сколько паролей у компании?

По нашей статистике, только на маркетинговые инструменты у компаний приходится более 30 паролей.

Общее количество доступов завист от размера компании и количества инструментов и тщательности учёта цифровых активов. Попробуйте провести ревизию в каждом отделе и посчитать количество доступов к рабочим местам, к программному обеспечению и к внешним сервисам. 

Конечно, пароли можно хранить на листочках, в экселе, гугл-документах и даже на стикерах клеить к монитору.  Это самые распространенные и самые ненадежные способы, которые могут подойти для быта, вряд ли хороши для корпоративных задач.

Выясните, как ваши сотрудники создают пароли: используют ли они свои имена и даты рождения? Использую ли один и тот же пароль для нескольких программных продуктов? Научите пользоваться генератором паролей и менежером паролей.