— Будет вам доступ! — торжественно произнес Рэй.

— Получилось? — радостно переспросила Ника полушепотом.

— Пока нет, но получится, — так же полушепотом ответил Рэй. — Короче, базу я нашел. Пароль от нее в процессе. Меры безопасности оказались главной слабостью сети!

— Это как?

— А так. Ну, во-первых, для тех, кто не знает, в Башне Империи повсюду вместо биометрической аутентификации используются старые добрые пароли.

— А почему? — поинтересовался Даг.

— Отпечатки пальцев можно подделать, сетчатку глаза сложнее, но тоже можно. Сканер ДНК обмануть было невозможно до недавнего времени, но и против него придумали взлом. Нужно только похитить генетический материал пригодный для выращивания тканей. С тех пор, как стало возможным вырастить в лаборатории достаточно большую колонию клеток для того, чтобы сканер ДНК ее распознал, эти устройства тоже стали небезопасными. А уж если удастся вырастить клона, то проблем вообще никаких не будет. Лишь очень дорогие сканеры различают клонов по метохондриальным генам. Да и вообще, с биометрикой есть один неприятный момент. Предположим, злоумышленник, каким угодно образом похитил биометрику человека. После этого, для биометрических датчиков злоумышленник и жертва становятся эквивалентными. Можно закрыть доступ только для обоих, но нельзя различить их. Пароли можно менять, а если украли биометрику, к примеру, президента? Нам что, менять президента? Как всегда оказывается, чем защита примитивней, тем она надежней.

— Ну так, в чем тогда слабость?

— А слабость в том, что требования к паролям у нас маниакально строгие. Пароль должен состоять не менее чем из десяти символов, должен содержать цифры, буквы и знаки препинания, к тому же должен отличаться от тридцати предыдущих паролей и меняться должен раз в месяц. Такие правила приводят к тому, что люди начинают записывать пароли и не всегда в безопасных местах, либо делать пароли по шаблону как наш старший администратор, например.

— По шаблону? Это как? — переспросила Лис.

— Это когда у человека есть тридцать десятизначных паролей отличающихся одной или двумя цифрами и ему приходится запоминать не десять символов, а всего один.

— А! Я всегда так делаю.

— Это плохо.

— А почему?

— Потому что если злоумышленник поймет, по какому шаблону ты меняешь пароли, он сможет получить их все и то, что ты их меняешь, станет бесполезно.

— Если честно, чаще всего я их вообще не меняю, — сказала Лис и легкомысленно хихикнула.

— Ну, если ты не имеешь доступа к государственной тайне, то для тебя это некритично. Так вот, наш протокол безопасности устроен так, что сами пароли ни где не хранятся, хранятся их хэши. Поэтому система может проверить совпадает ли пароль с тридцатью предыдущими или нет, но проверить насколько он совпадает, система не может, а потому и не может запретить использование шаблона. Если бы, сравнив хэши, можно было определить, насколько отличаются исходные значения, это облегчило бы подбор пароля, а смысл хэша как раз и заключается в том, чтобы, имея его, исходное значение, то есть пароль, было получить невозможно. Таким образом, становясь защищенной с одной стороны, система становится слабее с другой.