გახსოვთ ბავშვობაში თამაშისას დახურული კარიდან რა ხმა გამოდიოდა? დიახ, პაროლს გვთხოვდნენ შიგნით შესასვლელად, ვაი და მტერი არ იყოსო. სახალისოც კი იყო, მაგრამ ავთენტიფიკაციის ადრეულ სისტემად ნამდვილად შეგვიძლია ჩავთვალოთ… თუმცა პაროლების ისტორია ჩვენს ბავშვობაზე ბევრად ადრე, იმ რომაული „გუშაგების სიტყვიდან“ იწყება, რომელსაც არმია იყენებდა. ეს უფრო გრძელი პაროლი იყო და ფრაზას მეტად ჰგავდა. ასე იგებდნენ ადამიანი მათი დანაყოფის წევრი იყო თუ არა, ვინ იყო მეგობარი და ვინ — მტერი. ეს მტერი დღეს ციფრული სამყაროს ჰაკერებად შეგვიძლია ჩავთვალოთ, თუმცა თავის მოჭრის ძველი მეთოდის გარეშე…
პაროლებს კანონების აკრძალვასთანაც აქვს კავშირი — მაგალითად, 1920-იან წლებში ალკოჰოლის გაყიდვის აკრძალვის მიუხედავად, უკანონო ბარები გაჩნდა, რომელში შესასვლელადაც ან ბარათი უნდა წარგედგინათ, ან კოდური ფრაზა ან პაროლი. ბავშვობაში რომ ვთამაშობდით, ესეც იმას ჰგავს, არა? უბრალოდ, ამ შემთხვევაში პაროლს კი ამბობდით, მაგრამ 1961 წელს ისეთი სისტემა შეიქმნა, რომელშიც პაროლის გაზიარება არავის უნდოდა, რადგან მას უკვე კარის უკან მდგომ სისტემას კი არა, კომპიუტერს „ეუბნებოდით“, რომელსაც შემდეგ თქვენსავე პირადი ინფორმაციების საცავში მიჰყავდით.
ციფრულ პაროლებს ვგულისხმობთ — 1961 წელს MIT-ის კომპიუტერული მეცნიერების პროფესორის ფერნანდო კორბატოს მიერ შეიქმნა, როგორც პროექტი პრობლემის გადასაჭრელად. მან Compatible Time-Sharing System (CTSS) შექმნა, რომელსაც ერთდროულად რამდენიმე დავალების შესრულება შეეძლო და სწორედ ამას უმადლიან იმ ფაქტს, რომ კომპიუტერი დღეს ბევრი ადამიანისთვისაა ხელმისაწვდომი… თუმცა მაშინ CTSS-ის მომხმარებლებს ტერმინალზე პირადი წვდომა სჭირდებოდათ. გამოსავალი კი კორბატომ მარტივად, თითოეული მომხმარებლისთვის პაროლების ინდივიდუალურად გადაცემით იპოვა. შესაბამისად, საკუთარ ფაილებზე პირადი წვდომაც მისცა მათ და CTSS პირველ პაროლის მქონე კომპიუტერულ სისტემადაც აქცია.
თუმცა პირველი პაროლების შექმნის პარალელურად, უსაფრთხოების საკითხებმაც იჩინა თავი, რადგან ისინი უბრალო ტექსტის სახით ინახებოდა და შედეგად, უსაფრთხოებასთან დაკავშირებულ ბევრ ხარვეზთან ასოცირდებოდა. ირონიულიც კია, რომ MIT-ის მკვლევრები პაროლების უსაფრთხოებაზე არ ზრუნავდნენ… მაგრამ მაშინ ხომ კომპიუტერები მასობრივად არ გამოიყენებოდა?! ასე იყო თუ ისე, 1966 წლის ერთ „მშვენიერ“ დღეს სისტემური ხარვეზი დაფიქსირდა — პროგრამის შეცდომით CTSS პაროლების მთელი სია ყველას წარედგინა, ვინც სისტემაში შესული იყო. თუმცა როგორ მოხდა ეს, მაშინ არავინ იცოდა…
მიუხედავად ამისა, შეცდომის გამოსწორებაზე ზრუნვა დაიწყეს და ასე მივედით კრიპტოლოგიამდე, რომელიც უკვე 1970-იანი წლებისთვის პაროლების დაშიფრული ფორმით შენახვას გვთავაზობდა. ამას უკვე რობერტ მორისის მიერ შექმნილ საოპერაციო სისტემა Unix-ს უნდა ვუმადლოდეთ.
რეალურად, რა მოხდა, ეს მხოლოდ 25 წლის შემდეგ გახდა ცნობილი, როცა MIT-ის მკვლევარმა ალან შერმა პაროლების ქურდობის ამბავი გამოავლინა — მკვლევრებს CTSS-ის გამოყენების დრო განსაზღვრული ჰქონდათ და ეს კვირაში 4 საათს შეადგენდა, რაც სულაც არ იყო საკმარისი იმ სიმულაციების ჩასატარებლად, რომელიც შერს ახალი კომპიუტერული სისტემისთვის ჰქონდა შემუშავებული. ამიტომ, 1962 წლის გაზაფხულზე, როცა ამ დროის გაზრდის გზებს ეძებდა, მარტივი ხერხით, უბრალოდ სისტემაში არსებული ყველა შენახული პაროლი ამობეჭდა: „ფაილების offline დაბეჭდვის მოთხოვნა შესაძლებელი იყო, ერთ პარასკევ საღამოს პაროლების ფაილების დაბეჭდვა ვითხოვე და შაბათს დილით ძალიან ადრე მივედი კაბინეტში, სადაც პაროლები დამხვდა და წამოვიღე“.
თუმცა ეს ამბავი მას რომ არ დაჰბრალებოდა, პაროლები სხვა მომხმარებლებსაც გადასცა. მათგან ერთ-ერთმა J.C.R. Licklieder-მა მაშინვე დაიწყო კომპიუტერული ლაბორატორიის დირექტორის რობერტ ფანოს ანგარიშზე შესვლა და „დამცინავი შეტყობინებების“ დატოვება… და რას ფიქრობდა ამაზე თავად პაროლების ავტორი? 1990 წელს ტიურინგის ჯილდოს მიღებისას განაცხადა, რომ დიზაინერებმა, რომლებიც „ამბიციურ სისტემებს“ ქმნიან, კი არ უნდა იკითხონ, „რა გააკეთონ, როცა რაღაცები არასწორად წავა“, არამედ უნდა გაიგონ, როგორ უპასუხონ, როცა რაღაცები არასწორად წავა. მან 25 წლის შემდეგ კი გაიგო, რა მოხდა რეალურად, მაგრამ უკვე დაშიფრული სისტემაც ხომ ჰქონდათ?!
ავტორი: მაკუნა ჯუღელი
