— Будет вам доступ! — торжественно произнес Рэй.
— Получилось? — радостно переспросила Ника полушепотом.
— Пока нет, но получится, — так же полушепотом ответил Рэй. — Короче, базу я нашел. Пароль от нее в процессе. Меры безопасности оказались главной слабостью сети!
— Это как?
— А так. Ну, во-первых, для тех, кто не знает, в Башне Империи повсюду вместо биометрической аутентификации используются старые добрые пароли.
— А почему? — поинтересовался Даг.
— Отпечатки пальцев можно подделать, сетчатку глаза сложнее, но тоже можно. Сканер ДНК обмануть было невозможно до недавнего времени, но и против него придумали взлом. Нужно только похитить генетический материал пригодный для выращивания тканей. С тех пор, как стало возможным вырастить в лаборатории достаточно большую колонию клеток для того, чтобы сканер ДНК ее распознал, эти устройства тоже стали небезопасными. А уж если удастся вырастить клона, то проблем вообще никаких не будет. Лишь очень дорогие сканеры различают клонов по метохондриальным генам. Да и вообще, с биометрикой есть один неприятный момент. Предположим, злоумышленник, каким угодно образом похитил биометрику человека. После этого, для биометрических датчиков злоумышленник и жертва становятся эквивалентными. Можно закрыть доступ только для обоих, но нельзя различить их. Пароли можно менять, а если украли биометрику, к примеру, президента? Нам что, менять президента? Как всегда оказывается, чем защита примитивней, тем она надежней.
— Ну так, в чем тогда слабость?
— А слабость в том, что требования к паролям у нас маниакально строгие. Пароль должен состоять не менее чем из десяти символов, должен содержать цифры, буквы и знаки препинания, к тому же должен отличаться от тридцати предыдущих паролей и меняться должен раз в месяц. Такие правила приводят к тому, что люди начинают записывать пароли и не всегда в безопасных местах, либо делать пароли по шаблону как наш старший администратор, например.
— По шаблону? Это как? — переспросила Лис.
— Это когда у человека есть тридцать десятизначных паролей отличающихся одной или двумя цифрами и ему приходится запоминать не десять символов, а всего один.
— А! Я всегда так делаю.
— Это плохо.
— А почему?
— Потому что если злоумышленник поймет, по какому шаблону ты меняешь пароли, он сможет получить их все и то, что ты их меняешь, станет бесполезно.
— Если честно, чаще всего я их вообще не меняю, — сказала Лис и легкомысленно хихикнула.
— Ну, если ты не имеешь доступа к государственной тайне, то для тебя это некритично. Так вот, наш протокол безопасности устроен так, что сами пароли ни где не хранятся, хранятся их хэши. Поэтому система может проверить совпадает ли пароль с тридцатью предыдущими или нет, но проверить насколько он совпадает, система не может, а потому и не может запретить использование шаблона. Если бы, сравнив хэши, можно было определить, насколько отличаются исходные значения, это облегчило бы подбор пароля, а смысл хэша как раз и заключается в том, чтобы, имея его, исходное значение, то есть пароль, было получить невозможно. Таким образом, становясь защищенной с одной стороны, система становится слабее с другой.
— А ты запоминаешь пароли? — спросила Ника.
— Конечно. Я применяю способ, которому научил меня мой преподаватель криптографии. В качестве пароля я использую фразы из нескольких слов. Фразы должны быть желательно бессмысленными, но такими, чтобы их было легко запомнить. Например: «мячик играет в мячик». Фраза обрамляется ботвой из цифр и знаков препинания, чтобы ее проглотил валидатор и все, пароль готов. Подобрать такой пароль ни чем не легче случайного восьмизначного, а если перебирать в лоб простым восходящим перебором, то даже сложнее.
Рэй отвечал на вопросы с большой охотой и явно испытывал удовольствие от прикованного к себе внимания.
— Однажды, — продолжал Рэй, — я украл пароль нашего старшего, просто так, ради спортивного интереса. Мне сразу показалось, что это шаблон. Тогда я украл еще два пароля и уже точно знал, что это шаблон, причем довольно примитивный. Он просто увеличивал число в конце пароля на единицу каждый месяц. Прошло уже года два, а он так и продолжает им пользоваться. Старший ходит на сервера в нашей сети регулярно и его пароль постоянно находится в кэше контроллера нашего домена, откуда я могу его спокойно достать и подобрать у себя на рабочей станции или на одном из серверов. В общем, с этим проблем нет. Другое дело с паролем от базы. Хэш я достал, но вот подобрать его будет непросто. Пароль там наверняка хороший, и подбирать его придется по-честному — полным перебором. На рабочей станции это заняло бы дни, но к счастью есть у нас один сервер, на котором можно сделать это быстрее. Там стоит система второстепенного значения. Я проверил, она загружает процессор не больше чем на десять процентов. Если мы используем оставшиеся девяносто для подбора пароля, мы получим его уже к вечеру.
— Спасибо тебе, ты настоящий гений, — восторженно, но полушепотом произнесла Ника, взяв Рэя за руку.
— Не за что, — ответил он, немного смутившись.
Ника не понимала, как некоторые люди с легкостью делают то, что делают. Так, например, с трудом научившись плавать, Ника никогда не понимала, как люди могут играть в водное поло. Еще для Ники было загадкой, как люди складывают слова в стихи, а все то, что было связано с компьютерами, для нее вообще казалось с родни колдовству. Даже после объяснения Ника не понимала, что именно для нее сделал Рэй, было ли это для него просто или сложно. Единственное, что она понимала — это то, что сама она подобного не сделает никогда, как не сделает Рэй сальто назад на бревне, которое у Ники получалось с легкостью. Ей хотелось как-то отблагодарить Рэя, но она не знала как, да и Рэй похоже был так доволен собой, что благодарности не требовалось. Оставалось только ждать вечера.
В это время года в Цитадели темнело рано. Уже в четыре часа дня, когда солнце опускалось за горизонт, на охраняемой территории вокруг Башни Империи начали раздаваться громкие хлопки. Засевшие неподалеку десантники из подствольных гранатометов забрасывали сквер перед зданием светошумовыми гранатами. Их замысел стал очевиден лишь через час, когда стемнело полностью. Обычно освещенное множеством прожекторов, здание как бы появлялось из темноты, которой было окутано все его основание. Только на верхних этажах прожекторы работали. Однако, не смотря на то, что пришельцы отключили все освещение прилегающих зданий и самой Башни Империи, темнота не была полной. Свет городских огней, отражаясь от низко нависших облаков, создавал полумрак, в котором очертания предметов были едва заметны, но все же различимы.