home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 835 < prev    next >
Encoding:
Internet Message Format  |  1992-07-27  |  2.5 KB
  1. Xref: sparky comp.security.misc:835 alt.security:4021 comp.unix.ultrix:5917
  2. Newsgroups: comp.security.misc,alt.security,comp.unix.ultrix
  3. Path: sparky!uunet!news.uiowa.edu!icaen.uiowa.edu!dsiebert
  4. From: dsiebert@icaen.uiowa.edu (Doug Siebert)
  5. Subject: Re: Problem with npasswd??
  6. Sender: news@news.uiowa.edu (News)
  7. Message-ID: <1992Jul28.012207.27248@news.uiowa.edu>
  8. Date: Tue, 28 Jul 1992 01:22:07 GMT
  9. References: <PCL.92Jul27140810@black.oxford.ac.uk> <1992Jul27.184324.14697@hubcap.clemson.edu>
  10. Nntp-Posting-Host: l_cae14.icaen.uiowa.edu
  11. Organization: ISCA
  12. Lines: 33
  13.  
  14. In article <1992Jul27.184324.14697@hubcap.clemson.edu> hubcap@hubcap.clemson.edu (System Janitor) writes:
  15. >Unless I am mistaken, npasswd doesn't check for everything crack does.
  16. >Even dropping the time consuming crypt part, it seems like it would
  17. >take an unacceptable amount of time to change your password if it were 
  18. >checked against, say, an 800,000 word dictionary with 300 transmogrification 
  19. >rulesets.
  20.  
  21. Why should that be time consuming?  Space consuming, yes?  But not time
  22. consuming.  Ever hear of a binary search? ;-)
  23.  
  24. >
  25. >The point is, even if you use npasswd, a cracker will still get some of
  26. >your passwords. So what if they only get 10 instead of 200, they'll still
  27. >have some userids from which to launch their nefarious plans.
  28. >So, aren't you fooling yourself to think that npasswd like schemes 
  29. >enhance your system security enough to make them worthwhile? 
  30.  
  31. With that kind of logic why bother with security at all?  If you figure that
  32. unless you have extreme measures any given site on the Internet will be hit by
  33. crackers eventually you could just chuck all the security checking altogether,
  34. couldn't you?  If you really do check a 800,000 word dictionary with 300
  35. transmorgrifications each a cracker would have to work a REALLY long time to
  36. get even one password, making it more likely for someone to notice him.  Its
  37. certainly an improvement over the alternative, isn't it?
  38.  
  39. -- 
  40. /-----------------------------------------------------------------------------\
  41. | Doug Siebert                             | "I don't have to take this abuse |
  42. | Internet:  dsiebert@icaen.uiowa.edu      |  from you - I've got hundreds of |
  43. | NeXTMail:  dsiebert@chop.isca.uiowa.edu  |  people waiting in line to abuse |
  44. |     ICBM:  41d 39m 55s N, 91d 30m 43s W  |  me!"  Bill Murray, Ghostbusters |
  45. \-----------------------------------------------------------------------------/
  46. Hi, I'm a .signature worm.  I've already copied myself into your .signature.
  47.