home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / ultrix / 5960 < prev    next >
Encoding:
Internet Message Format  |  1992-07-29  |  1.5 KB
  1. Path: sparky!uunet!olivea!decwrl!pa.dec.com!decuac!hussar.dco.dec.com!mjr
  2. From: mjr@hussar.dco.dec.com (Marcus J. "will do TCP/IP for food" Ranum)
  3. Newsgroups: comp.unix.ultrix
  4. Subject: Re: Problem with npasswd??
  5. Message-ID: <1992Jul29.201836.2443@decuac.dec.com>
  6. Date: 29 Jul 92 20:18:36 GMT
  7. References: <1992Jul28.160606.12234@hubcap.clemson.edu> <1992Jul28.192523.1862@decuac.dec.com> <1992Jul29.134918.14912@hubcap.clemson.edu>
  8. Sender: news@decuac.dec.com (USENET News System)
  9. Organization: Digital Equipment Corporation, Washington ULTRIX Resource Center
  10. Lines: 23
  11. Nntp-Posting-Host: hussar.dco.dec.com
  12.  
  13. >>    Un-crackable password files are in principle a contradiction
  14. >>in terms.
  15. >
  16. >I am not searching for un-crackable passwords, just un-Crackable ones. In
  17. >other words, I want to combat Crack, which is available to every bored 
  18. >undergrad in the universe.
  19.  
  20.     Do away with your password file entirely and replace it with
  21. a cryptographic smart card authentication system. That's what I meant
  22. about solving the problem, rather than the symptoms. In short what you
  23. are saying is:
  24.  
  25.     1) I don't trust my users not to do something dumb
  26.     2) Therefore I will add logic to my software to make it increasingly
  27.         hard for them to do something dumb
  28.  
  29.     You still haven't solved the problem: that you don't trust your
  30. users and you're still insecure - you've just vigorously attacked *ONE*
  31. of the symptoms. If you don't trust your users, just take one more step
  32. and make *SURE* that your authentication system doesn't in any way shape
  33. or form require you to trust your users at all.
  34.  
  35. mjr.
  36.