December 22nd, 2011

Про пароли

Как известно, недавно на ресурсе ВикиЛикс были опубликованы секретные материалы, которые Джулиану Ассанжу были любезно предоставлены военнослужащим Брэдли Мэннингом, имеющим секретный допуск. Джулиан Ассанж понятно, почему их опубликовал -- он идейный анархист, а Мэннинг имел свои причины -- он гомосексуалист. До известного указа военнослужащим США запрещалось в открытую быть гомосексуалистами (хотя и до указа все и так знали, кто во взводе гомосексуалист или лесбиянка).

Но я отвлёкся.

У Мэннинга извлекли лапотоп. На лапотопе нашли несколько зашифрованных файлов. Если алгоритм шифрования приличный, тут следствие обычно стопориться, ибо при достаточной длине пароля его придётся взламывать несколько миллионов лет.

Но!

Пароль на шифр файлов совпадал с паролем входа в ОС на лаптопе, пароль был -- “TWink1492!!” (кто понимает, оценит). Так что, взломав пароль МакОС, специалист тут же получил доступ ко всем зашифрованным файлам (в которых были записи чатов Мэннинга с Ассанжем, и прочие весёлые вещи).

Какие из этого можно сделать выводы?

1. Повторное использование паролей -- злобное зло, идиотизм, и чревато получением срока :)
2. Если собираешься заниматься подрывной деятельностью против государства -- включи, блин, голову.