Поучительная сказочка о необходимости ставить правильные пароли. Оригинал
здесь.
История о том, как Робин Гуд подломал шерифа на «пиве», гуляла по всему ноттингемнету. В изложении самого Робина и литературной обработке Тука это выглядело так:
«Да я и не собирался ничего ломать. Просто решил посмотреть, как получают пароль на емейл. Нажал, а мне сразу говорят, что отправили напоминание на такой-то ящик».
Понятно, что речь шла о пароле шерифа к закрытом сообществу, и понятно, что интерес Робина к шерифскому аккаунту был не случаен, но остальное…
«Я в панике кидаюсь на тот мейлер, смотрю, что там. Там тоже напоминание. Жму, а мне говорят, что отправлено на другой ящик. Я туда. Если, думаю, сейчас не взломаю, то полгода ни к каким ящикам вообще не подойду! А как его взломаешь? Там контрольный вопрос «любимое блюдо», ну как его подберёшь? У меня, вон, вообще любимое блюдо несъедобное. Ну, думаю, попробую вставить, что он там любит… гляжу - а меня впускает!..»
То утро Робин провёл, выгребая всё интересное из ящика шерифа, получая пароли на его аккаунты и удаляя их следы из ящика. Из-за этого он опоздал на обычный дорожный грабёж, зато уложился со взломом прежде, чем шериф начал обычный шерифский трудодень.
Надо сказать, что шериф ничего не заметил, хотя Робин для входа поставил на ящик свой пароль и забыл почистить адресную книгу, где сохранился адрес, на который он спешно перегнал переписку шерифа со всеми вложениями. Невозможность ввести пароль шериф списал на вчерашние возлияния и вернул привычный, войдя через контрольное слово и порадовавшись тому, какое оно удобное.
Через несколько дней Робин не утерпел и с утра пораньше повторил вскрытие шерифского ящика. Отсутствие паники в переписке убедило его, что шериф ничего не заметил. Робин почистил адресную книгу, прочёл несколько новых писем и вошёл во вкус. А шериф опять ничего не заметил.
К третьему разу Тук надоумил Робина, что у шерифа везде один и тот же пароль, и Робин со спокойной душой применил его к шерифской почте, после чего месяца три ходил в шерифский ящик как к себе домой, читая почту шерифа, лазая по доступным шерифу закрытым сообществам и тихо сожалея, что самое интересное хранится на неподключённом к глобальной сети внутреннем сервере Ноттингемского замка. А с почтовым клиентом стало можно читать почту шерифа раньше, чем сам шериф.
Из переписки Тук и Робин почерпнули немало интересного о планах шерифа и королевских чиновников, включая облавы на разбойников и нерадивых плательщиков, а так же о поездках через графство богатых гостей. Разумеется, богатые гости тут же оказались в планах шервудских молодцов, да и королевские манёвры были приняты к сведению, и показатели борьбы с разбоем резко пошли вниз.
Лафа кончилась, когда зарвавшийся Робин неосторожно пошалил от имени шерифа в одном из закрытых сообществ. Шалость была замечена, шерифу сделали вразумление, после чего он сменил любимый пароль на более длинный. Но контрольное слово на почте осталось тем же! Робин немного выждал, снова взломал почту и читал шерифскую переписку ещё два месяца, пока провайдер не обратил внимание на необычный айпи в логах и не просигналил об этом шерифу. После этого шериф сменил все пароли, контрольное слово и почтовый ящик. Робин вычислил новый ящик шерифа, но взломать не сумел. Поскучав и безуспешно попытавшись взломать ящик Гизборна, он с помощью Тука записал эту историю и выложил на всех доступных форумах. Разумеется, со своими пояснениями.
А пояснял он, что шерифа до сих пор не поломали только потому, что не догадались попробовать, и что надо быть круглым шерифом для того, чтобы запирать все аккаунты на один пароль при том, что пароль этот - 322223, и ещё более круглым - для того, чтобы контрольным вопросом в почте указать любимое блюдо «пиво», шерифские излияния о любви к которому не слышал только глухой.
Шериф рвал и метал.
- Да, я знал, что такое бывает, но мне и в голову не приходило, чтоб меня!..
- Милорд, с того дня, как вы стали шерифом, вам это должно было приходить в голову! - наглость Гизборна казалась беспримерной и превосходящей наглость разбойника.
Сэр Гай, узнав о взломе шерифа, поначалу встревожился; в первые же дни знакомства с интернетом он прочитал, что одинаковые пароли использовать нельзя и что пароли короче шести символов легко ломаются, поэтому с самого начала привык сочинять разные пароли и короче семи знаков никогда не делал. Узнав о казусе с шерифом, Гизборн тут же удлинил свои пароли до четырнадцати символов. А потом всплыла «пивная» подоплёка, и Гизборн не упустил случая высказать Лордству неодобрение за любовь к напитку простонародья:
- Если бы вы, милорд шериф, предпочитали благородное бридфордское, ваш ящик был бы не по зубам полуграмотному разбойнику!
К тому времени Гизборн уже знал, что любимую собаку надо называть не иначе как «W^r$eh6#637usd_r4». Но собаками увлекался шериф, а переименовывать любимого коня Гизборн не желал. Остальные вопросы, как-то: девичья фамилия матери, и прочее, мог знать и кто-то другой. Поэтому Гизборн придумал собственный контрольный вопрос: «Мы в Нормандии», и в качестве ответа вбил поимённо через запятую десять человек, включая себя и Бертрана де Невелля. Это ему аукнулось ровно через неделю, когда он не смог проверить почту, будучи в командировке у аббата Хьюго: сначала никак не мог вспомнить, какой именно пароль у него на этом ящике, а потом долго чертыхался, вспоминая, в каком порядке и с какой детальностью вводил своих бывших соратников. Всё это заняло у него минут сорок, но доступ он всё-таки получил, хотя прочесть уже ничего не успел. Зато теперь он был уверен, что злоумышленник не взломает его ящик этим путём. Кроме того, сэр Гай перестал хранить почту на сервере: все письма теперь скачивались на компьютер, так что даже удачливый взломщик мог получить лишь самые последние, которые не были прочитаны и скачаны хозяином. А антивирусные базы сэр Гай обновлял вовремя и сомнительные вложения не открывал.
В истории с ящиками была одна деталь, о которой Робин умолчал. Шериф нечаянно подставил своего брата: гуляя в закрытых сообществах, Робин заметил, что аббат Хьюго в качестве логина использует дату рождения, и тут же попробовал её в качестве пароля к аббатскому ящику. Пароль подошёл, но похвастаться оказалось нечем: ящик был второстепенным и использовался от случая к случаю. Робин узнал ряд подробностей из детства аббата, несколько внутримонастырских анекдотов, пару картинок, не допущенных к размещению в монастырских книгах, но существенного - ничего, а к основному ящику аббата подобраться не смог. Ну, а когда грянул «пивной» скандал, аббат тоже сменил пароль и стал недоступен.
В завершение почтовой эпопеи Робину удалось вломиться на закрытый корпоративный форум Ноттингемского замка. Сделано это было не очень чисто и совсем не технично: Тук несколько ночей подряд со словарём подбирал любимые блюда к ящикам сержантов и к одному таки подобрал. Робин от радости затискал Тука в объятьях и на следующую ночь провернул операцию: вскрыл ящик любившего покушать бедолаги, получил пароль к форумному аккаунту и с этого аккаунта скачал себе всё содержание закрытого форума, а потом изложил на нём ту самую историю о «пиве», добавив много ласковых слов в адрес шерифа и прочих угнетаторов. За своей подписью. Ещё и картинку закачал. Попутно узнал, что сержант делал неприличные покупки в онлайн-магазине. Письмо с заказом Робин специально сохранил на память, а шервудская братва долго смеялась, когда им разъяснили его содержание.
Второй раз воспользоваться аккаунтом не удалось: сержант получил мощный втык, закончившийся разжалованием, сменил пароли, а ящик удалил. Тук слегка попенял Робину за то, что он подставил неповинного человека, но тот отмахнулся: мол, на войне как на войне, враг всё равно враг. К великому сожалению Робина, о реакции шерифа он мог только догадываться. Но никто не мешал ему мечтать, как шериф рвёт, мечет и брызжет ядом.
Для полного счастья не хватало пополнить список жертв Гизборном. Любимым блюдом он не ломался, днём рождения тоже, брутфорс его не брал, оставалось закинуть троян. Робин решил соблазнить Гизборна шикарной блондинкой и кинуть фото с вирусом; Тук поспешил отговорить его: для шикарной блондинки Робину явно не хватало куртуазности, да и ошибки, с которыми он писал, были слишком приметны. Сержант, быть может, и купился бы, но рыцарь - нет. Услышав их разговор, Марион предложила взять роль блондинки на себя, но Робин так на неё посмотрел, что она тут же отменила своё предложение, и блондинкой был назначен Тук.
Но проект всё же не состоялся. У Тука ушло много труда, чтобы свести «блондинку» с Гизборном: сэр рыцарь не ходил по болталкам и, похоже, посещал Сеть только ради профессиональной информации. Робин ходил вокруг Тука кругами и ругательски ругал зам шерифа, который, когда не надо, находит блондинок в оффлайне, а как для дела, так ни одну не просунешь. Когда же блондинка всё-таки была представлена и дело, казалось, стронулось с мёртвой точки, шериф надолго услал Гизборна по делам, а тем временем умелец, обещавший написать троян и склеить его с картинкой, исчез вместе с задатком. И Робин Гуд, прокляв грязное племя хакеров, решил вернуться к подзаброшенному в последнее время честному грабежу.