home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / sci / crypt / 2716 < prev    next >
Encoding:
Internet Message Format  |  1992-07-22  |  1.2 KB
  1. Xref: sparky sci.crypt:2716 comp.security.misc:772
  2. Path: sparky!uunet!ogicse!orstcs!leela!nelsonm
  3. From: nelsonm@leela.cs.orst.edu (Michael Nelson)
  4. Newsgroups: sci.crypt,comp.security.misc
  5. Subject: Re: Crypt should be based on MD5 (was: the Crypt 16 discussion)
  6. Message-ID: <1992Jul22.203746.10010@leela.cs.orst.edu>
  7. Date: 22 Jul 92 20:37:46 GMT
  8. Article-I.D.: leela.1992Jul22.203746.10010
  9. References: <2a510a22@babyoil.ftp.com> <709960260@romeo.cs.duke.edu>   <PMETZGER.92Jul8120712@snark.shearson.com> <21106@rpp386.lonestar.org>   <1992Jul9.035150.3220@qiclab.scn.rain.com> <62451@cup.portal.com>
  10. Distribution: usa
  11. Organization: Computer Science Outreach Services - Oregon State University
  12. Lines: 16
  13.  
  14. In <62451@cup.portal.com> ts@cup.portal.com (Tim W Smith) writes:
  15.  
  16. >Has anyone shown that forcing users to change passwords every so often
  17. >actually makes things more secure?  Isn't frequent changing of passwords
  18. >just going to make it more likely that users will write down the passwords
  19. >somewhere?
  20.  
  21. I have a real example of how changing the password very month can
  22. lower security.
  23.  
  24. I have a friend that has to change the password every month, and can't
  25. reuse passwords.
  26.  
  27. His solution was simple.  91Jan 91Mar 91Apr and so on.  
  28.  
  29. >--Tim Smith
  30.