mật khẩu và so sánh nó với mật khẩu tương ứng lưu trong tệp tin. Trong một
môi trường thân thiện thì không có vấn đề gì. Nhưng làm thế nào để ngăn
người khác khỏi tọc mạch nhìn lén vào tệp tin mật khẩu? Câu trả lời là hãy
bảo vệ tệp tin mật khẩu sao cho chỉ hệ thống mới có thể đọc nó.
Dù bạn đã bảo vệ tệp tin mật khẩu, nhưng thi thoảng tất cả các tệp tin lại
được sao chép vào băng dự phòng. Một lập trình viên mới vào nghề cũng có
thể đọc được các băng này trên một máy tính khác và liệt kê ra nội dung của
tệp tin mật khẩu. Như vậy, việc bảo vệ tệp tin đơn thuần là chưa đủ.
Năm 1975, Bob Morris và Fred Grampp của Phòng Thí nghiệm Bell đã tìm
ra một cách giúp bảo vệ mật khẩu, ngay cả khi tệp tin chứa chúng không
được bảo đảm an ninh. Phương pháp của họ dựa vào việc mã hóa chứ không
dựa vào việc bảo vệ tệp tin. Nếu bạn chọn mật khẩu là “cradle”, máy tính sẽ
không đơn thuần lưu sự lựa chọn đó vào tệp tin mật khẩu. Thay vào đó,
Unix sẽ làm làm rối tung các ký tự thành một từ được mã hóa, ví dụ
“pn6yywersyq”. Tức là máy tính sẽ lưu mật khẩu mã hóa chứ không lưu văn
bản thuần túy.
Như vậy, một tệp tin mật khẩu của Unix sẽ trông như sau:
Aaron: fnqs24lkcvs
Blacker: anvpqw0xcsr
Blatz: pn6yywersyq
Goldman: mwe785jcy12
Henderson: rp2d9cl49b7
Sau mỗi tên tài khoản là một mật khẩu đã được mã hóa. Như Wayne đã nói,
việc đánh cắp tệp tin mật khẩu chỉ cho ra một danh sách người dùng.
