Вестник цифровой трансформации CIO.RU

Двенадцать паролей на все времена
Двенадцать паролей на все времена

Для запуска американских межконтинентальных баллистических ракет «Минитмен» требовался простейший код: 00000000. А до назначения главой Пентагона Роберта Макнамары, распорядившегося защититься от несанкционированных запусков паролями, не требовалось и этого.

Источник: Wikipedia


09:47 11.03.2019 (обновлено: 20:44 11.03.2019)  |  Фил Джонсон | 2064 просмотров



Скандальная публикация «коллекций», содержащих миллиарды учетных записей электронной почты и паролей к ним, вновь напомнили — мы используем пароли повсеместно. Перечислим двенадцать из них, завоевавших широкую известность.

Сегодня практически любому человеку в жизни приходится иметь дело с бесчисленным множеством паролей. Как бы вы к ним ни относились, вы вынуждены пользоваться ими практически для всего, от разблокировки мобильного телефона и доступа к интернет-банку до просмотра фильма на Netflix. Благодаря компьютерам и Интернету паролей стало требоваться гораздо больше, но они в той или иной форме использовались и раньше — за сотни и даже тысячи лет до эпохи ИТ. Воспользовавшись информацией из недавней дискуссии на сайте Quora, перечислим дюжину самых знаменитых паролей, применявшихся на протяжении истории в реальном и вымышленных мирах.

00000000

Во времена холодной войны для запуска межконтинентальных баллистических ракет «Минитмен», размещенных в пусковых шахтах по США, требовался простейший код: 00000000. Пусковой код для ядерных ракет США был введен президентским указом в 1962 году для защиты от несанкционированных запусков. А до того ракеты были многие годы лишены этого дополнительного уровня безопасности. «Минитмены» защитили кодами в период, когда министром обороны был Роберт Макнамара. Когда он оставил этот пост, члены командования силами противовоздушной обороны, недолюбливавшие Макнамару и беспокоившиеся в связи с отсутствием возможности быстро запустить ракеты, заменили код для всех из них на нули. Безопасность на высшем уровне, что и говорить.

Симсим, откройся

«Дедушка» всех паролей — фраза «Симсим, откройся!», с помощью которой в сказке «Али-Баба и сорок разбойников» открывается вход в пещеру с сокровищами. По сюжету этой знаменитой арабской сказки, вошедшей в сборник «Тысяча и одна ночь», нищий лесоруб Али-Баба подслушивает волшебные слова и в конечном счете получает сокровище. Фраза стала крылатой и часто встречается в произведениях массовой культуры, например, в мультфильмах серий «Морячок Попай», «Багз Банни» и «Губка Боб».

Чак Норрис

В 2010 году инженер Facebook в анонимном интервью заявила, что одно время сотрудники компании могли войти в профиль любого пользователя с помощью универсального пароля — имени «Чак Норрис», в котором отдельные буквы заменены на цифры. Интервьюируемая утверждала, что она лично пользовалась этим паролем и знала о том, что два других сотрудника с его помощью меняли данные пользователей Facebook и были за это уволены. По ее словам, этот пароль уже упразднили, однако вместо него появился инструмент, с помощью которого служащие Facebook могут входить в профиль любого пользователя по нажатию кнопки, если у них на это есть обоснованные причины.

Рыба-меч

В фильме 1932 года «Лошадиные перья» главный герой профессор Уэгстафф проходит в подпольный магазин по продаже спиртного, используя пароль «рыба-меч». С тех пор это один из самых известных паролей, который на протяжении многих лет упоминается в произведениях массовой культуры. Помимо прочего такой пароль встречался в «Скуби-Ду», сериале «Безумцы», фильмах о Гарри Поттере и франшизе «Звездный путь». Кроме того, «Пароль 'рыба-меч'» — название фильма 2001 года о хакерах, и была игра для Commodore 64 под названием Swordfish (рыба-меч).

Бадди

В июне 2000 года президент США Билл Клинтон подписал Акт об электронной подписи в глобальной и национальной торговле, придавший законную силу электронным подписям и контрактам. Клинтон и сам закон подписал с помощью электронной подписи, воспользовавшись смарткартой, содержимое которой было защищено закрытым ключом «Бадди» — так звали собаку президента. Этот крайне ненадежный пароль Клинтон сделал еще ненадежнее, сообщив его присутствовавшим на церемонии подписания. На всякий случай президент поставил подпись под законом и обычным способом — авторучкой.

Джошуа

Герой культового фильма 1983 года «Военные игры» подросток-хакер Дэвид Лайтмен полагает, что взламывает сеть компании — разработчика видеоигр, надеясь поиграть. Он верно угадывает пароль для входа в систему: «Джошуа», по имени погибшего сына программиста компании. Но оказывается, что на самом деле Дэвид взломал компьютер системы оперативного реагирования на акты военной агрессии против США, а запущенная им игра под названием «Мировая термоядерная война» чуть не стала причиной реальной третьей мировой войны. Отметим, что «оборонный компьютер» создатели фильма для съемок соорудили из фанеры, а изображение на его экране имитировалось при помощи компьютера Apple II.

Тигр

Тем, кто работал с СУБД Oracle, наверняка известна схема Scott, для доступа к которой используется пароль Tiger. Это демонстрационная схема, состоящая из группы таблиц (EMP, DEPT и др.), при помощи которой иллюстрируются основные принципы использования СУБД. Ее создал Брюс Скотт, сотрудник Oracle номер четыре, а пароль — это имя кота его дочери, которого в самом деле звали Тигр. Схема Scott устанавливалась в Oracle по умолчанию до восьмой версии, а начиная с девятой ее все еще можно установить вручную.

IAcceptTheRisk

В 1981 году Xerox выпустила рабочую станцию Star 8010, революционный для своего времени компьютер, предназначенный для применения на предприятиях в составе системы управления документами. Компьютеры, на базе которых работала система, соединялись друг с другом сетью Ethernet. В Star впервые появились многие основы графических пользовательских интерфейсов, в том числе значки, на которые можно нажимать. Для выполнения некоторых административных операций на Star, например, для восстановления системы, нужно было ввести код 911 и пароль IAcceptTheRisk («я беру на себя риск»). Таким образом, пароль не только защищал систему, но и сам по себе был своего рода «пользовательским соглашением».

Z1ON0101D

Во втором фильме трилогии «Матрица», «Матрица: перезагрузка», который вышел в 2000 году, персонаж Тринити взламывает компьютерную систему электростанции. Воспользовавшись nmap, реальной утилитой сканирования сети, и уязвимостью протокола SSH, она меняет пароль root-доступа к системе на Z1ON0101 и берет ее под свой контроль. Этот пароль является отсылкой к слову «Сион» — названию последнего населенного людьми города, который уцелел в войне против машин. Эта сцена из фильма заслужила большое одобрение среди хакеров за точность. Фильм понравился не только им — кассовые сборы по всему миру составили 742 млн долл.

12345

«12345» — пароль, знаменитый по ряду причин. Прежде всего, это один из самых широко применяемых паролей в мире. Одним из пользователей, выбравших этот пароль для своей электронной почты, стал президент Сирии Башар Ассад, о чем стало известно в 2012 году благодаря взломавшей ее хакерской группировке Anonymous. А еще эта комбинация цифр известна поклонникам классической пародийной комедии «Космические яйца» — там она используется в качестве пароля к щиту противовоздушной защиты планеты Друидия, а также в роли кода к замкам на всех чемоданах президента Дирка, которого играет создатель фильма Мел Брукс.

Шер

В первой серии второго сезона сериала BBC «Шерлок» («Скандал в Белгравии», вышел в 2012 году) знаменитый детектив пытается взломать четырехсимвольный защитный код на мобильном телефоне с компрометирующими снимками королевской семьи. Холмс угадывает код, поняв, что женщина, которой принадлежал телефон, является его воздыхательницей: паролем было слово Sher. При этом текст на экране блокировки гласил: I AM SHER LOCKED (игра слов с отсылкой к имени Холмса, «я заблокирован словом Sher»). Элементарно же.

Parc

В 1972 году инженеры Xerox в только что основанном научно-исследовательском центре PARC (Palo Alto Research Center) создали компьютер Multiple Access Xerox Computer (MAXC), аналог мейнфрейма DEC PDP-10, который в DEC отказывались продать Xerox. MAXC был подключен к сети ARPANET, предшественнице современного Интернета. Внешние пользователи могли входить в MAXC через ARPANET через гостевую учетную запись с паролем parc (или maxc — их время от времени чередовали): инженеры Xerox, безусловно, были талантливыми и прозорливыми, но над паролем явно долго не думали.


Теги: Информационная безопасность Пароли



На ту же тему: