Mark, Goran và Whitberg. Hai tài khoản sau là của các nhà vật lý học vốn
đã rời khỏi phòng thí nghiệm của chúng tôi từ lâu.
Hắn chỉnh sửa tệp tin mật khẩu rồi thổi hồn vào ba tài khoản đã chết này. Vì
chưa có tài khoản nào bị xóa, nên mọi tệp tin và thông tin kế toán của chúng
vẫn hợp lệ. Để đánh cắp được những tài khoản này, gã hacker cần phải có
trong tay mật khẩu. Nhưng mật khẩu lại được quy trình mã hóa bảo vệ, tức
hàm cửa lật DES của chúng tôi. Không hacker nào có thể xuyên qua lớp áo
giáp này.
Nhưng với quyền năng của siêu người dùng mà hắn đánh cắp được, gã
hacker đã chỉnh sửa tệp tin mật khẩu trong toàn hệ thống. Tức là, hắn không
tìm cách phá giải mật khẩu mã hóa của Goran mà xóa hẳn nó đi. Khi tài
khoản này không còn mật khẩu, hắn có thể đăng nhập với tư cách Goran.
Tới đây thì hắn ngắt kết nối. Hắn định làm gì vậy? Không thể bẻ gãy mật
khẩu, nhưng với tư cách siêu người dùng, hắn không cần phải làm vậy. Chỉ
cần điều chỉnh tệp tin mật khẩu là xong.
Một phút sau hắn lại xuất hiện trên cương vị Goran, và chọn mật khẩu mới
là Benson cho tài khoản này. Lần tới, khi Rodger Goran sử dụng máy Unix
của chúng tôi, hẳn anh sẽ bực mình khi thấy mật khẩu cũ đã vô tác dụng.
Gã hacker đã đánh cắp một tài khoản khác.
Ra là vậy – đây là lý do tại sao hắn lại nhắm vào những tài khoản cũ. Nếu
hắn đánh cắp tài khoản đang hoạt động, mọi người sẽ nhận ra và phàn nàn.
Cướp của người chết thì không ai kháng cự cả.
Dù trên cương vị siêu người dùng, hắn cũng không thể đảo ngược hàm cửa
lật DES, nên không thể phá giải được mật khẩu của những người khác.
Nhưng hắn có thể dùng con ngựa thành Troy để loại bỏ các mật khẩu, hoặc
đánh cắp toàn bộ tài khoản bằng cách thay đổi sang mật khẩu mới.
