1. Главная
  2. Книги
  3. Братусь Дмитрий
  4. Пояс черны
  5. Страница 165
Выбрать главу

— Ну так, в чем тогда слабость?

— А слабость в том, что требования к паролям у нас маниакально строгие. Пароль должен состоять не менее чем из десяти символов, должен содержать цифры, буквы и знаки препинания, к тому же должен отличаться от тридцати предыдущих паролей и меняться должен раз в месяц. Такие правила приводят к тому, что люди начинают записывать пароли и не всегда в безопасных местах, либо делать пароли по шаблону как наш старший администратор, например.

— По шаблону? Это как? — переспросила Лис.

— Это когда у человека есть тридцать десятизначных паролей отличающихся одной или двумя цифрами и ему приходится запоминать не десять символов, а всего один.

— А! Я всегда так делаю.

— Это плохо.

— А почему?

— Потому что если злоумышленник поймет, по какому шаблону ты меняешь пароли, он сможет получить их все и то, что ты их меняешь, станет бесполезно.

— Если честно, чаще всего я их вообще не меняю, — сказала Лис и легкомысленно хихикнула.

— Ну, если ты не имеешь доступа к государственной тайне, то для тебя это некритично. Так вот, наш протокол безопасности устроен так, что сами пароли ни где не хранятся, хранятся их хэши. Поэтому система может проверить совпадает ли пароль с тридцатью предыдущими или нет, но проверить насколько он совпадает, система не может, а потому и не может запретить использование шаблона. Если бы, сравнив хэши, можно было определить, насколько отличаются исходные значения, это облегчило бы подбор пароля, а смысл хэша как раз и заключается в том, чтобы, имея его, исходное значение, то есть пароль, было получить невозможно. Таким образом, становясь защищенной с одной стороны, система становится слабее с другой.

— А ты запоминаешь пароли? — спросила Ника.

— Конечно. Я применяю способ, которому научил меня мой преподаватель криптографии. В качестве пароля я использую фразы из нескольких слов. Фразы должны быть желательно бессмысленными, но такими, чтобы их было легко запомнить. Например: «мячик играет в мячик». Фраза обрамляется ботвой из цифр и знаков препинания, чтобы ее проглотил валидатор и все, пароль готов. Подобрать такой пароль ни чем не легче случайного восьмизначного, а если перебирать в лоб простым восходящим перебором, то даже сложнее.

Рэй отвечал на вопросы с большой охотой и явно испытывал удовольствие от прикованного к себе внимания.

— Однажды, — продолжал Рэй, — я украл пароль нашего старшего, просто так, ради спортивного интереса. Мне сразу показалось, что это шаблон. Тогда я украл еще два пароля и уже точно знал, что это шаблон, причем довольно примитивный. Он просто увеличивал число в конце пароля на единицу каждый месяц. Прошло уже года два, а он так и продолжает им пользоваться. Старший ходит на сервера в нашей сети регулярно и его пароль постоянно находится в кэше контроллера нашего домена, откуда я могу его спокойно достать и подобрать у себя на рабочей станции или на одном из серверов. В общем, с этим проблем нет. Другое дело с паролем от базы. Хэш я достал, но вот подобрать его будет непросто. Пароль там наверняка хороший, и подбирать его придется по-честному — полным перебором. На рабочей станции это заняло бы дни, но к счастью есть у нас один сервер, на котором можно сделать это быстрее. Там стоит система второстепенного значения. Я проверил, она загружает процессор не больше чем на десять процентов. Если мы используем оставшиеся девяносто для подбора пароля, мы получим его уже к вечеру.

— Спасибо тебе, ты настоящий гений, — восторженно, но полушепотом произнесла Ника, взяв Рэя за руку.

— Не за что, — ответил он, немного смутившись.

Ника не понимала, как некоторые люди с легкостью делают то, что делают. Так, например, с трудом научившись плавать, Ника никогда не понимала, как люди могут играть в водное поло. Еще для Ники было загадкой, как люди складывают слова в стихи, а все то, что было связано с компьютерами, для нее вообще казалось с родни колдовству. Даже после объяснения Ника не понимала, что именно для нее сделал Рэй, было ли это для него просто или сложно. Единственное, что она понимала — это то, что сама она подобного не сделает никогда, как не сделает Рэй сальто назад на бревне, которое у Ники получалось с легкостью. Ей хотелось как-то отблагодарить Рэя, но она не знала как, да и Рэй похоже был так доволен собой, что благодарности не требовалось. Оставалось только ждать вечера.

~ 165 ~