A jelszavakat és a titkosítást nem az informatikának köszönhetjük. Már a római legionáriusok is jelszavakat használtak a barátok és ellenségek azonosítására; Gárdonyi Géza az Egri csillagokon kívül többféle titkosírást is fejlesztett; és a nácik hírhedt kódoló berendezése, az Enigma is bőven a mikroprocesszor feltalálása előtt született meg. 

A modern időkben az első ismert számítógépes jelszóhasználat a Massachussets Institute of Technology (MIT) egyik, azóta nyugdíjba vonult professzora, Fernando J. Corbató nevéhez fűződik. 1961-ben az MIT-nek volt egy hatalmas számítógépe, amit megosztott időben lehetett használni. Ezért nevezték el Compatible Time-Sharing Systemnek (CTSS).

Corbató egy 2012-es interjúban elmesélte, hogy a CTSS-sel az volt a fő probléma, hogy több terminált is kialakítottak hozzá, amiket többen is használtak, de mindenki a saját fájljaival dolgozott. Hogy elkerüljék az ebből fakadó kavarodást, Corbató előállt a jelszóhasználat ötletével, amit rövidesen a gyakorlatban is alkalmazni kezdtek.

Corbató ennek ellenére sem hajlandó elfogadni, hogy a számítógépes jelszó az ő ötlete lett volna. Mint felidézte, az IBM saját rendszere, az 1960-ban épített Semi-Automatic Business Research Environment (SABRE), amit utazások során, helyfoglalásra és menedzselésre használtak, alighanem szintén jelszóval védett rendszer volt. Az IBM-nél viszont senki sem tudja, hogy a rendszerhez használtak-e jelszót, mivel nincsenek erre vonatkozó dokumentációk. Ennek hiányában viszont Corbatóé a dicsőség – még akkor is, ha ő ehhez nem ragaszkodik.

Hogy a CTSS mennyire kezdetleges jelszókezelő rendszert használt, azt az is mutatja, hogy egy PhD-s hallgató, Allan Scherr 1962-ben egy ügyes trükkel feltörte a rendszert, és kinyerte belőle az összes, szabványos szövegként tárolt jelszót.

Lehetőségünk volt rá, hogy egyes fájlokat kinyomtathassunk, ha egy lyukkártyáról betöltöttük a felhasználói azonosítót és a fájlnevet. Egy pénteki estén elindítottam egy lekérést a jelszavak kinyomtatására, és szombaton kora reggel odamentem az irattartóhoz, ahova a kinyomtatott anyagokat rakták. Így tovább lophattam az időt.

– mesélte Scherr, aki az időlopást szó szerint értette: a jelszavak birtokában a neki kijelölt napi négy óránál tovább használhatta a terminált.

Scherrt soha nem kapták el a hekkercsíny miatt, és talán nem is derült volna fény a dologra, ha fél évszázaddal később nem osztotta volna meg a történetet. Azt tehát ma sem tudjuk, hogy kinek a nevéhez fűződnek a számítógépes jelszavak, de azt igen, hogy ki törte föl őket először.

(Today I Found Out | Multicians)