Un réseau comme Internet couvre une bonne partie de la troisième planète.
Les objectifs ne sont pas clairement définis. Le système des passwords sous Unix s'est construit "au coup par coup", au fur et à mesure pourrait-on dire que les hackers devenaient postmasters. L'annexe A5 donne un résumé de cette évolution.
La protection de la base de données /etc/passwd utilise un DES modifié (pour empêcher une attaque utilisant les circuits-DES du commerce)
Unix peut -en principe- tourner sur tout matériel. L'usage s'est néanmoins répandu d'utiliser un terminal de visualisation suffisamment paramétrable pour que le mot_de_passe ne s'affiche pas en clair lors de la saisie. A l'époque des télétypes (cette évocation ne rajeunit personne), il fallait récupérer le petit bout de bande incriminé et l'avaler (ce que personne ne faisait, bien entendu).
Le célèbre dialogue "login / password".
Pour paraphraser le Site Security Handbook [45] : "Si les considérations de sécurité n'avaient pas été aussi largement négligées dans le monde Unix, ce mémoire n'aurait pas été possible".
Unix permet un filtrage raisonnable dans un environnement coopératif et géographiquement limité. Dans un environnement concurrentiel et à grande échelle, il est assez désastreux de transmettre les mots de passe en clair sur le réseau et tout autant de n'en pas transmettre du tout (.rhosts).
D'où une avalanche de protocoles d'authentification : "dans un monde académique compétitif, il ne se développe pas un protocole (utile); vous vous trouvez devant 6 protocoles, chacun avec ses articles de recherche (qui sont l'aboutissement "réel"). Il en résulte une production efficace d'articles de recherche, mais il ne peut pas en résulter la qualité de consensus intellectuel nécessaire pour créer des protocoles de communication utiles et efficaces." (R. Braden, in [33], p 4)
Mais "regardless of the ancient Chinese curse, living through interesting times is not always bad" [ibidem].