Kakšna gesla so pred 40 leti imeli Unixovi pionirji?
Matej Huš
11. okt 2019 ob 22:22:05
Pred štirimi desetletji so Ken Thompson in ostali velikani računalništva ustvarjali operacijski sistem BSD, izpeljanko Unixa, ki so imeli tudi vsak svoje uporabniško ime in geslo. Pred petimi leti je Leah Neukirchen v izvorni kodi BSD verzije 3 odkrila datoteko /etc/passwd, v kateri so bile zgoščene vrednosti gesel več kot deset razvijalcev BSD-ja. Pet let pozneje je računske moči dovolj, da so uspeli zlomiti skoraj vse. Sedaj vemo, kakšna gesla so imeli ustvarjalci pred štirimi desetletji.
Odgovor je - ne preveč varna po modernih smernicah. V omenjeni datoteki so bile zapisane zgoščene vrednosti gesel po algoritmu crypt(3), ki nikoli ni veljal za preveč varnega. Dolžina gesel je bila omejena na osem, shranjena pa so bila zgolj z 12 dodatnimi biti entropije. To je dovolj majhen konfiguracijski prostor, da ga je moč preiskati z vsemi kombinacijami. Leah Neukirchen je uspela zlomiti večino gesel. Ostalo jih je šest, izmed katerih je bilo pet zlomljenih ta mesec. Neznanka je le geslo, ki ga je uporabljal Bill Joy.
In kakšna gesla so uporabljali pionirji BSD-ja? Kirk McKusick je imel geslo foobar, Peter Kessler ...hello, Ken Thompson p/q2-q4! (to je šahovska notacija), Dennis Ritchie dmac, Stephen R. Bourne pa preprosto bourne. Bivši Googlov šef Eric Schmidt je uporabljal geslo wendy!!! (to je njegova žena), Brian W. Kernighan pa na primer /.,/., Danes so seveda ta gesla že zdavnaj zamenjana, zato je njihovo razbijanje zgolj zanimiv vpogled v neko zelo drugačno preteklost.