Mots de passe du passé

Terminal vidéo VT100, Digital Equipment Corporation, verc 1984. CC BY 2.0, Jason Scott.

BSD (Berkeley Software Distribution) est une version d’Unix née il y a 42 ans, qui a eu son heure de gloire dans l’histoire des ordinateurs. À l’époque, les menaces informatiques n’étaient pas ce qu’elles sont aujourd’hui et les technologies de sécurisation étaient bien moins avancées. Ainsi, la fonction de hachage (DEScrypt) protégeant les mots de passe, qui était à la fine pointe de la technologie il y a 40 ans, est maintenant simple à casser, d’autant plus que les mots de passe étaient alors limités à 8 caractères. Et, aussi bizarre que ça puisse paraître aujourd’hui, les hachages de mots de passe de certains créateurs de BSD ont été inclus dans du code source accessible au public. C’est comme cela que Leah Neukirchen, une développeuse allemande, a pu décoder les mots de passe de pionniers de l’informatique trouvés dans le code source de 3BSD, une version datant de 1979.

Dennis Ritchie, le co-inventeur de BSD, avait par exemple utilisé comme mot de passe « dmac » (son deuxième prénom était MacAlistair). Stephen R. Bourne, créateur du shell Unix qui porte son nom, avait choisi « bourne ». Eric Schmidt, aujourd’hui président exécutif du groupe Google Alphabet, faisait confiance à « wendy!!! » (le nom de sa femme). Et Stuart Feldman, auteur de l’outil make et du premier compilateur Fortran 77, utilisait « axolotl » (le nom d’une salamandre mexicaine). Un mot de passe qui a pris un peu plus de temps à trouver (4 jours de calcul sur une carte AMD Radeon Vega64) fut celui de Ken Thompson : « p/q2-q4! », qui est la notation d’une classique ouverture aux échecs.

Axolotl, Ambystoma mexicanum. WikiMedia, CC BY-SA 3.0.

⇨ Ars Technica, Dan Goodin, “Forum cracks the vintage passwords of Ken Thompson and other Unix pioneers.”