home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / alt / security / 3982 < prev    next >
Encoding:
Text File  |  1992-07-22  |  1.3 KB  |  31 lines
  1. Newsgroups: alt.security
  2. Path: sparky!uunet!stan!imp
  3. From: imp@solbourne.com (Warner Losh)
  4. Subject: Re: passwd security check
  5. Message-ID: <Brt8GH.Guz@solbourne.com>
  6. Organization: Solbourne, User Interface Group
  7. References: <1992Jul22.190827.30077@iitmax.iit.edu> <Brt2n3.GE9@solbourne.com> <14kib3INN18l@moe.ksu.ksu.edu>
  8. Date: Wed, 22 Jul 1992 21:45:53 GMT
  9. Lines: 20
  10.  
  11. In article <14kib3INN18l@moe.ksu.ksu.edu> rjq@phys.ksu.edu (Rob Quinn) writes:
  12. >In <Brt2n3.GE9@solbourne.com> imp@solbourne.com (Warner Losh) writes:
  13. >]In article <1992Jul22.190827.30077@iitmax.iit.edu> technews@iitmax.iit.edu (Kevin Kadow) writes:
  14. >]>when 2 or more accounts have the same password, and other "holes" that would
  15. >]>not be found by crack?
  16. >]This is *NOT* a security hole.
  17. > It can be an indication that one person is using two or more accounts, which
  18. >could be a security issue for some systems.
  19.  
  20. As long as it is *NOT* disclosed to the two accounts that have the
  21. same person, then I might agree with you.  However, it is quite
  22. possible that two people indepently chose batman! (or r0bin!) as their
  23. password after seeing the same movie.  I'm still not convinced that
  24. this is a real hole....
  25.  
  26. Warner
  27. -- 
  28. Warner Losh        imp@Solbourne.COM
  29. Interview Horror Story #882: "It's pretty informal around here.
  30. Thursdays are clothing optional.."
  31.