Τρίτη 10 Μαρτίου 2020

Ποιος εφηύρε τους κωδικούς πρόσβασης;


Κάτι που μοιάζει με κωδικό πρόσβασης, φαινομενικά, χρησιμοποιείται από τους ανθρώπους απ' όταν άρχισαν να καταγράφουν την ιστορία.



Μια από τις πρώτες αναφορές σε κάτι σαν κωδικό πρόσβασης αναφέρεται στο βιβλίο Κριτές (ή Κριταί), το έβδομο βιβλίο της χριστιανικής Παλαιάς διαθήκης, το οποίο καταγράφηκε για πρώτη φορά γύρω στο 6ο ή 7ο αιώνα π.Χ. Συγκεκριμένα, στο Κεφάλαιο 12 αναφέρει:

Ο Γαλαάδ έπιασε τα περάσματα του Ιορδάνη· πριν από τον Εφραΐμ· και όταν οι άντρες του Εφραΐμ προσπαθούσαν να διαφύγουν, έλεγαν: «Άφησέ με να περάσω». Τότε οι άντρες της Γαλαάδ ρωτούσαν τον καθέναν: «Είσαι Εφραϊμίτης;» Όταν απαντούσε: «Όχι!» του έλεγαν: «Πες “Σχίββωλεθ”». Αλλά αυτός έλεγε «Σίββωλεθ», επειδή δεν μπορούσε να προφέρει τη λέξη σωστά. Τότε τον έπιαναν και τον θανάτωναν στα περάσματα του Ιορδάνη. (Κριταὶ 12:5,6)

Στα χρόνια της Ρωμαϊκής Αυτοκρατορίας, οι λεγεωνάριοι είναι γνωστό ότι χρησιμοποιούσαν ένα απλό σύστημα λέξεων για να διακρίνουν αν κάποιος ήταν φίλος ή εχθρός. Τον 2ο αιώνας π.Χ., ο Έλληνας ιστορικός Πολύβιος περιγράφει λεπτομερώς πώς λειτουργούσε το σύστημα κωδικών ώστε να ξέρουν όλοι τον τρέχων κωδικό. Ο Ρωμαίος ιστορικός Σουητώνιος μνημονεύει τον Καίσαρα, ο οποίος χρησιμοποιούσε έναν απλό κωδικό που έπρεπε να ξέρει ο παραλήπτης -στην προκειμένη περίπτωση, το πόσες φορές έπρεπε να γυρίσει το αλφάβητο ώστε να αποκρυπτογραφήσει το μήνυμα.

Στη σημερινή εποχή, η πρώτη γνωστή περίπτωση συστήματος κωδικών σε έναν ηλεκτρονικό υπολογιστή εφαρμόστηκε από τον καθηγητή πληροφορικής στο Τεχνολογικό Ινστιτούτο της Μασαχουσέτης, Fernando Corbato. Το 1961, το MIT διέθετε έναν γιγαντιαίο υπολογιστή, τον Compatible Time-Sharing System (CTSS). Ο Corbato δήλωσε σε μια συνέντευξη το 2012, "Το βασικό πρόβλημα [με το CTSS] ήταν ότι δημιουργούσαμε πολλαπλά τερματικά, τα οποία χρησιμοποιούσαν πολλά άτομα και κάθε άτομο είχε τα δικά του αρχεία. Ο ορισμός ενός κωδικού πρόσβασης για κάθε χρήστη φαινόταν σαν μια πολύ απλή λύση".

Ο Corbota δίσταζε να πιστωθεί το γεγονός ότι ήταν ο πρώτος που εφάρμοσε σύστημα κωδικών πρόσβασης σε υπολογιστή. Ο ίδιος αναφέρει ότι μια συσκευή που κατασκευάστηκε το 1960 από την IBM, το Semi-Automatic Business Research Environment (Saber), η οποία χρησιμοποιούνταν (και εξακολουθεί να χρησιμοποιείται σε αναβαθμισμένη μορφή) για τη δημιουργία και τη διατήρηση ταξιδιωτικών κρατήσεων, πιθανώς χρησιμοποιούσε κωδικούς πρόσβασης. Ωστόσο, στην ίδια την IBM δεν είναι βέβαιοι αν το σύστημα είχε αρχικά κάποια ασφάλεια. Ως εκ τούτου, ο Corbato πιστώνεται διεθνώς ως ο πρώτος που έβαλε ένα τέτοιο σύστημα σε έναν ηλεκτρονικό υπολογιστή.

Φυσικά, ένα ζήτημα με εκείνους τους πρώιμους κωδικούς ασφαλείας είναι ότι όλοι αποθηκεύονταν σε απλό κείμενο παρά το κενό ασφαλείας που εισήγαγε το μέτρο. Το 1962, ο φοιτητής PhD Allan Scherr κατάφερε να κάνει το CTSS να εκτυπώσει όλους τους κωδικούς πρόσβασης. Αυτή η "κλοπή" ήταν μια δουλειά που χρειαζόταν περισσότερο από τις τέσσερις ώρες, όσο χρόνο είχε ο κάθε χρήστης στη διάθεσή του τον υπολογιστή. Ο Scherr μοίρασε τη λίστα των κωδικών για να περιπλέξει τη συμμετοχή του στο συμβάν. Εκείνη την εποχή, οι διαχειριστές του συστήματος πίστεψαν ότι κάπου υπήρχε κάποιο σφάλμα στο σύστημα των κωδικών πρόσβασης και ποτέ δεν έπιασαν τον Scherr. Σήμερα, ξέρουμε ότι συνέβη αυτό επειδή το παραδέχτηκε ο ίδιος σχεδόν μισό αιώνα αργότερα. Έτσι, έγινε ο πρώτος γνωστός άνθρωπος που έκλεψε κωδικούς πρόσβασης ενός υπολογιστή. Κατά έναν παράξενο τρόπο, σύμφωνα με τον Scherr, ενώ κάποιοι χρησιμοποίησαν τους κωδικούς για να έχουν περισσότερο χρόνο στο μηχάνημα, κάποιοι άλλοι τους χρησιμοποιούσαν για να συνδεθούν με τους λογαριασμούς όσων δε συμπαθούσαν και τους άφηναν προσβλητικά μηνύματα.

Περίπου 5 χρόνια αργότερα, το 1966, ένας διαχειριστής μπέρδεψε τυχαία τα αρχεία που εμφάνιζαν ένα μήνυμα καλωσορίσματος σε κάθε χρήστη και τον κύριο κωδικό ασφαλείας. Το CTSS είχε και πάλι τεράστια παραβίαση δεδομένων. Λόγω του λάθους, εμφανίστηκαν όλοι οι κωδικοί πρόσβασης που ήταν αποθηκευμένοι στο μηχάνημα σε οποιονδήποτε χρήστη προσπαθούσε να συνδεθεί στο CTSS.

Ο Robert Morris, για να αποφευχθεί το πρόβλημα με τους κωδικούς σε απλό κείμενο, δημιούργησε ένα σύστημα κρυπτογράφησης για το UNIX το οποίο, θεωρητικά, θα κατάφερνε -ακόμη και αν κάποιος μπορούσε να έχει πρόσβαση στην βάση δεδομένων των κωδικών- να μην μπορεί ο παραβάτης να ξεχωρίσει τους κωδικούς.

Με την εξέλιξη των υπολογιστών και των αλγορίθμων, χρειάστηκε να αναπτυχθούν ακόμη πιο έξυπνα συστήματα κρυπτογράφησης.

από: today i found out

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου