home *** CD-ROM | disk | FTP | other *** search
/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / rfcs / rfc0972.txt < prev    next >
Text File  |  1996-05-07  |  4KB  |  68 lines

  1.  
  2.  
  3. Network Working Group                                          F. Wancho Request for Comments: 972                                           WSMR                                                             January 1986 
  4.  
  5.                       Password Generator Protocol 
  6.  
  7.  STATUS OF THIS MEMO 
  8.  
  9.    This RFC specifies a standard for the ARPA Internet community.  Hosts    on the ARPA Internet that choose to implement a Password Generator    Protocol (PWDGEN) are expected to adopt and implement this standard.    Distribution of this memo is unlimited. 
  10.  
  11. BACKGROUND 
  12.  
  13.    Many security-conscious host administrators are becoming increasingly    aware that user-selected login passwords are too easy to guess for    even casual penetration attempts.  Some sites have implemented    dictionary lookup techniques in their password programs to prevent    ordinary words from being used.  Others have implemented some variant    of a randomly generated password with mixed success.  The problem    arises from the fact that such passwords are difficult to remember    because they cannot be pronounced or are based on a relatively short    cycle pseudo-random number generator. 
  14.  
  15.    A version of the PWDGEN algorithm briefly described below has been in    use for several years at a small number of sites in the Internet.    Interest has recently been expressed at porting this algorithm to    other sites.  However, the relatively short cycle and the resulting    randomness of the pseudo-random number generator available on these    sites tends to interfere with the intended result of minimizing the    potential duplication of passwords both within a site and across    sites when a user has access to more than one site. 
  16.  
  17.    The PWDGEN Service described herein provides a means for sites to    offer a list of possible passwords for the user to choose one from    the first set, or optionally select from another set.  With more than    one site offering this service, it is then possible to randomly    select which site to use and have multiple fallback sites should that    site be unavailable. 
  18.  
  19.    Description 
  20.  
  21.       The PWDGEN Service provides a set of six randomly generated       eight-character CRLF-delimited "words" with a reasonable level of       pronounceability, using a multi-level algorithm.  An       implementation of the algorithm is available in FORTRAN-77 for       examination and possible implementation by system administrators       only. 
  22.  
  23.  
  24.  
  25. Wancho                                                          [Page 1] 
  26.  
  27.  
  28.  RFC 972                                                     January 1986 Password Generator Protocol 
  29.  
  30.        The uniqueness of the generated words is highly dependent on the       randomness of the initial seed value used.  The availability of a       single system-wide seed, updated after each access is highly       desireable.  Seeds based on a time-of-day clock are unacceptable.       Seed values should be stored as values in excess of 32 bits for       best performance. 
  31.  
  32.    TCP Based PWDGEN Service 
  33.  
  34.       One PWDGEN service is defined as a connection based application on       TCP.  A server listens for TCP connections on TCP port 129.  Once       a connection is established, the six CRLF-delimited words are       generated and sent to the caller, and the connection is closed by       the server. No dialog is used or required. 
  35.  
  36.    UDP Based PWDGEN Service 
  37.  
  38.       Another possible PWDGEN service is defined as a datagram based       application on UDP.  A server listens for UDP datagrams on UDP       port 129.  When a datagram is received, the six CRLF-delimited       words are sent back in an answering datagram. 
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65.  
  66.  Wancho                                                          [Page 2] 
  67.  
  68.