Комментарии 5
А как вы храните свои пароли?
Всё началось в середине 80-х годов прошлого столетия. Когда мы начинали создавать стенд имитационного моделирования, то было принято решение создавать его на базе Unix-а. До этого я работал на ЭВМ М-220 и на первых ЕС ЭВМ. Никаких проблем с паролями не были, я даже и не помню что мы их использовали. Но вот у нас появились на первых импортных персоналках Xenix и SCO UNIX System V/386. Да, конечно появился и MS Dos и Windows. Но мне на всю жизнь запомнился SCO Unix, ну не пускал он в систему с простым паролем, вот тогда и запомнилось, что пароль должен включать строчные и прописные, цифры… Мы несколько дней ставили SCO, а в итоге забыли пароль, никто не записал. Пришлось переустанавливать систему, а это в те времена непростая задача, десятки дискет, скорость и т.д. И тут систем предложила сама сгенерировать пароль для root-а. Я доверился ей. С тех пор (а прошло более 30 лет) этот пароль в моей памяти хранится на первом месте. Я его нигде не записываю, и в наше время, когда без пароля никуда, я использую только его. Правда, для того или иного приложения приходится его модифицировать, то цифры добавишь, то заглавные буквы.
И, конечно, был прав Фернандо Хосе Корбато по поводу "бесконечного обилия паролей во всемирной сети", от которого можно сойти с ума. Хорошая статья.
Неужели в те годы, не было возможности загрузки в однопользовательский режим и сброса пароля или иной процедуры? Вроде ведь UNIX. Зачем переустанавливать?
Может и была, но ещё не знали! Слово Unix в диковинку было, а если бы вы знали как все были против Unix и языка C!!! Только СВМ, только ПЛ/1. Сколько мне пришлось бороться, но об этом я ещё расскажу в продолжении.
Это сейчас нам легко - у каждого вагон компов вокруг, виртуальные машины для экспериментов и цена ошибки в эксперименте - "стремится к 0". А тогда - это, скорее, сравнимо с получением "рута" на новом гаджете, который то ли окирпичится, то ли всё получится, то ли не получится.
Вполне могла быть ситуация, когда установщик - "совсем не полноценнная ОС", а грубо - "штука для заливания образа дисков". Учитывая, скорее всего, "не очень законное происхождение дистрибутива" и цену звонков по телефону (а то и их невозможность - хз где человек пахал, язык, опять же) - спросить у производителя "а шо делать?" могло быть не вариантом. Зато "просто поставить по новой" - 99% рабочий вариант, вполне приемлемый, если на тебя не давят сроками.
Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей — и выразил пожелание, чтобы хотя бы в этот день пользователи вспоминали о необходимости их периодически обновлять.
А о розовых единорогах вспоминать не надо?
Периодическая смена паролей — устаревшая практика, пришло время от неё отказаться.
Всемирный день пароля: как цифровая информация обзавелась защитой?