— Несколько недель назад.

— Какой у тебя пароль?

— Мессия. Я поменяю его прямо сейчас.

Как же, черт побери, этот хакер добрался до пароля Марва? Я бы заметил, если бы он внедрил троянского коня. Может, он просто угадал слово «мессия»?

Все пароли хранятся зашифрованными. Можно облазить весь компьютер и нигде не обнаружишь слово «Мессия». Оно там зашифровано в виде «пЗкузнуиеве». Не существовало никакого способа восстановить исходный пароль. Но можно попытаться угадать. Допустим, хакер подключился под именем Марв, а затем попробовал пароль «Абажур». Система говорит: «неправильно». Если хакер достаточно упрям, он попробует еще раз с паролем «Абонемент». Опять безуспешно. Дальше и дальше по словарю, наконец, дошел до слова «Мессия» — двери открыты, вход свободен.

На каждую попытку уходит пара секунд. Он устанет бить по клавишам задолго до конца словаря. Такой метод угадывания паролей «в лоб» годится лишь для компьютеров, к которым невозможно подступиться другим способом. Но однажды я заметил, как хакер копировал файл с нашими паролями в свой компьютер. Каким же образом он мог воспользоваться списком с зашифрованными паролями?

В ЮНИКСе для шифрования паролей используется несекретная программа. Любой может иметь копию — ее распространяют через электронные доски объявлений. ЮНИКС стоит на сотнях тысячах машин во всем мире, так что засекретить ее невозможно. Программа шифрования ЮНИКСа работает строго в одном направлении: она переводит английские фразы в тарабарщину. Вам не удастся выполнить обратное действие: перевести зашифрованные пароли в английские фразы.

Однако при помощи этой программы можно зашифровать любое слово в словаре. Значит, сначала шифруем весь словарь. Теперь совсем просто — нужно сравнить результат с содержимым файла паролей. Похоже, именно так хакер и угадывал пароли.

Он запросто мог у себя в Ганновере слово за словом обработать этой программой весь словарь и получить список всех английских слов в зашифрованном виде. Процедура могла выглядеть следующим образом.

«Абажур» зашифровался как «ви4зксвлсфз». Совпадает это с «пЗкузнуиеве»? Нет, — тогда далее, пробовать следующее слово из словаря.

«Абонемент» шифруется как «ззолегсклг8». Опять не совпадает с «пЗкузнуиеве». Идем далее, к следующему слову.

В конце концов программа обнаружит, что слово «Мессия» шифруется как «пЗкузнуиеве». Когда выпадет «совпало», программа распечатывает найденное слово. Причем этот способ работает только тогда, когда в качестве паролей употребляются правильные английские слова.

Это серьезно. Это значит, что все файлы с зашифрованными паролями пользователей, которые хакер копировал, могут быть использованы для отгадывания этих паролей. Плохая новость. Я сверился со своим журналом регистрации. Он копировал эти файлы с нашего ЮНИКС-компьютера, с системы в Аннистоне и из компьютера Командования Береговыми Службами ВМФ. Пожалуй, я доказал, что он вполне мог так разгадывать пароли. В словаре английского языка около ста тысяч слов. С момента копирования файла с паролями прошло около трех недель. Допустим, его программа угадывания паролей непрерывно проработала три недели, мог ли он за это время угадать пароль Марва?

На обычном компьютере ВАКС шифрование одного пароля занимает около секунды. Для обработки ста тысяч слов понадобятся целые сутки. На персональном ИБМ, возможно, около месяца. Суперкомпьютер Крей сможет управиться за час. Случай с Марвом показывает, что парню понадобилось три недели. Значит, он не мог это проделать на маленьком домашнем компьютере. Программа угадывания паролей выполнялась на рабочей станции ВАКС или Сан. Может, он изобрел более быстрый алгоритм или, отгадав пароль Марва, просто ждал несколько дней.

А я умник. Когда я понял, как он угадывает пароли, то запросто определил тип его компьютера. Дистанционный телекоммуникационный Шерлок Холмс.

Даже один разгаданный пароль — уже опасно. Теперь, если даже я удалю задание Свентек, он влезет в систему под другим именем. Пуленепробиваемая броня (пароли) оказалась фланелькой. Разгадывание паролей. Прежде я никогда с этим не сталкивался, но эксперты, полагаю, в курсе? Я позвонил Бобу Моррису, который изобрел систему шифрования паролей для ЮНИКСа.

— Мне кажется, хакер отгадывает пароли, — сказал я.

— Что? — Боб явно заинтересовался. — Он использует словарь, или ему удалось обратить алгоритм шифрования?

Думаю, словарь.

— Ну, это банально. У меня есть целых три хороших программы отгадывания паролей, причем одна из них пароли вычисляет заранее, так что отгадывает на два порядка быстрее. Хочешь копию?