Долгое время властитель Долины грез совершал набеги на обозы гномов, поселения людей и эльфов. Его набегам способствовало было то, что Долина грез с трех сторон была окружена неприступными горами, а вход в нее запирал мощный замок.
Долго думали люди, гномы и эльфы, как все-таки победить властителя? Было собрано объединенное войско под командованием герцога Рональда Великого. Перед тем как выдвинуться в поход, герцог собрал в своем шатре совещание.
— Как будем действовать, господа? Прошу высказываться начиная с младшего по званию. Все предложения будем рассматривать очень внимательно, потому что нужно сберечь жизни наших солдат.
Слово предоставили командиру отряда разведчиков-эльфов.
— Мой герцог! Позавчера ночью я отправил к воротам крепости двух своих лучших разведчиков. Сегодня на рассвете они вернулись. Сведения, которые они принесли, показались мне настолько важными, что я приказал им оставаться в моем шатре, не общаться ни с кем и никуда не выходить вплоть до нашего совещания. А по периметру шатра я приказал выставить стрелков и стрелять в каждого, кто попытается войти или выйти из шатра. Перед советом я привел сюда разведчиков в надежде, что вы сочтете это важным.
— Пригласите их!
В шатер герцога вошли двое эльфов, один из них, поклонившись, начал рассказывать.
— Позавчера в ночь мы с напарником вышли к замку Долины грез. Замаскировавшись в кустарнике недалеко от ворот, мы ждали, кто войдет в ворота и как это будет происходить.
Перед рассветом к воротам замка приблизился небольшой конный отряд. Его предводитель подскакал к воротам и громко произнес пароль. Ворота открылись, никто не вышел из них, отряд проследовал в замок.
Немного позднее к воротам приехал обоз. Сопровождавший его воин, подъехав к воротам, произнес громко ту же фразу. Ворота открылись и обоз въехал внутрь.
Больше в этот день никто не приезжал. Мы решили пробыть там еще один день, чтобы убедиться, что пароль не меняется ежедневно.
А на следующий день все повторилось. Таким образом можно сделать вывод, что пароль не меняется довольно длительное время.
— Очень хорошо! Вы молодцы. Но все же до начала битвы я вынужден буду вас изолировать и оставить под охраной. Не обижайтесь!
На следующее утро небольшой отряд рыцарей захватил ворота и через некоторое время замок пал. С властелином Долины грез было покончено.
В шатре командующего снова состоялось совещание. Командующий задал вопрос всем присутствующим.
— Господа, какие выводы вы можете сделать из случившегося? Прошу доложить, в чем была ошибка противника?
— Пароль был известен большому количеству людей.
— Верно. Еще?
— Пароль не менялся длительное время.
— Верно. Еще?
— Пароль произносился перед воротами громко!
— Вот! Что предлагаете?
Вперед вышел маг. Предлагаю:
— Создать талисман для каждого, кому позволено открывать дверь. Талисман должен быть привязан к тому конкретному человеку, гному или эльфу, кто будет открывать дверь. Кроме талисмана каждому будет сообщена кодовая фраза, которую нужно будет произнести перед воротами. При выходе из замка парольная фраза будет меняться. Если же произнести другую кодовую фразу — талисман сгорит.
Итак, в чем была ошибка защитников замка? Пароль был передан по беспроводному каналу в открытом виде. Мощность беспроводного роутера была завышена, пароль произносили громко. Пароль не был одноразовым, многофакторная аутентификация не применялась.
Что предложил маг? Регулярную смену пароля, многофакторную аутентификацию, снижение мощности беспроводного роутера.