home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 832 < prev    next >
Encoding:
Internet Message Format  |  1992-07-27  |  1.4 KB
  1. Xref: sparky comp.security.misc:832 alt.security:4018 comp.unix.ultrix:5908
  2. Path: sparky!uunet!paladin.american.edu!europa.asd.contel.com!darwin.sura.net!mips!swrinde!elroy.jpl.nasa.gov!jato!dave
  3. From: dave@jato.jpl.nasa.gov (Dave Hayes)
  4. Newsgroups: comp.security.misc,alt.security,comp.unix.ultrix
  5. Subject: Re: Problem with npasswd??
  6. Message-ID: <1992Jul27.201712.15229@jato.jpl.nasa.gov>
  7. Date: 27 Jul 92 20:17:12 GMT
  8. References: <PCL.92Jul27140810@black.oxford.ac.uk> <1992Jul27.184324.14697@hubcap.clemson.edu>
  9. Reply-To: dave@jato.jpl.nasa.gov
  10. Organization: Jet Propulsion Lab - Pasadena, CA
  11. Lines: 18
  12.  
  13. hubcap@hubcap.clemson.edu (System Janitor) writes:
  14. >The point is, even if you use npasswd, a cracker will still get some of
  15. >your passwords. So what if they only get 10 instead of 200, they'll still
  16. >have some userids from which to launch their nefarious plans.
  17. >So, aren't you fooling yourself to think that npasswd like schemes 
  18. >enhance your system security enough to make them worthwhile? 
  19.  
  20. This is a hard statement to agree with, given that it is only a matter 
  21. of time before someone puts crack-like word scanning in npasswd. 
  22.  
  23. Keep in mind that scanning plaintext matches is far faster than scanning 
  24. crypted ones.
  25.  
  26. -- 
  27. Dave Hayes - Network & Communications Engineering - JPL / NASA - Pasadena CA
  28. dave@elxr.jpl.nasa.gov       dave@jato.jpl.nasa.gov         ...usc!elroy!dxh
  29.  
  30.     If it works...use it. If it doesn't, find out why and use THAT. 
  31.