home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / sci / crypt / 2720 < prev    next >
Encoding:
Internet Message Format  |  1992-07-22  |  2.1 KB
  1. Xref: sparky sci.crypt:2720 comp.security.misc:779
  2. Newsgroups: sci.crypt,comp.security.misc
  3. Path: sparky!uunet!mcsun!dxcern!dscomsa.desy.de!zeus02.desy.de!hallam
  4. From: hallam@zeus02.desy.de (Phillip M. Hallam-Baker)
  5. Subject: Re: Keeping track of a lot of passwords
  6. Message-ID: <1992Jul23.015155.8364@dscomsf.desy.de>
  7. Sender: news@dscomsf.desy.de (USENET News System)
  8. Nntp-Posting-Host: zws015.desy.de
  9. Reply-To: hallam@zeus02.desy.de
  10. Organization: DESY ZEUS Central Data Acquisition
  11. References: <2a510a22@babyoil.ftp.com> <709960260@romeo.cs.duke.edu> <62453@cup.portal.com>
  12. Date: Thu, 23 Jul 1992 01:51:55 GMT
  13. Lines: 33
  14.  
  15. In article <62453@cup.portal.com>, ts@cup.portal.com (Tim W Smith) writes:
  16.  
  17. |>> I have accounts on half a dozen BBSes and unix boxes.  I use different
  18. |>> passwords on each of them.  BBSes are particularly insecure, since they
  19. |>> seem to invariably store passwords in plaintext.  I think all are
  20. |>> pretty decent - not amazing, but hard to guess - passwords.  They
  21. |>> required a bit of thought and memorization.  I don't have them written
  22. |>> down anywhere.  (For a while I had them in my home terminal emulator,
  23. |>> but decided to delete them, and yes I did make sure the bits were off
  24. |>> the disk.)
  25. |>
  26. |>Does anyone have a good way to deal with this?  Not only might one have
  27. |>accounts on two or three machines for work, and accounts on various BBS
  28. |>and commercial services, but with the increasing availability of
  29. |>packages to encrypt files, one might have dozens of encrypted files on
  30. |>each machine.
  31.  
  32. Easy you just write a line into your login.com to reconfigure the VT220
  33. so that the function keys have each of your hosts and passwords loaded
  34. into them. To log in all you need do is press a key, easy!
  35.  
  36. Believe it or not we caught someone who did that. They didn't even clear
  37. the keys when they logged out "Oh you mean they stay loaded?"
  38.  
  39.  
  40. Nice thing about VMS, if somone does something really stupid security
  41. wise you can turn the password generator on to teach 'em a lesson. An
  42. expiry time of two weeks concentrates the mind wonderfuly.
  43.  
  44. Because VMS is a real(TM) system you can set these things for individual users.
  45.  
  46.  
  47. Phill Hallam-Baker
  48.