home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / os / vms / 20557 < prev    next >
Encoding:
Internet Message Format  |  1993-01-08  |  2.7 KB

  1. Path: sparky!uunet!elroy.jpl.nasa.gov!ames!agate!ucbvax!UH01.Colorado.EDU!DWING
  2. From: DWING@UH01.Colorado.EDU (Dan Wing)
  3. Newsgroups: comp.os.vms
  4. Subject: Re: PASSWORDS & SCHEMES
  5. Message-ID: <01GT8W0T1GO2006MJF@VAXF.COLORADO.EDU>
  6. Date: 8 Jan 93 01:29:08 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Distribution: world
  9. Organization: The Internet
  10. Lines: 49
  11.  
  12. Jon Baker, SYSTEM_JB@UNODE1.NSWC.NAVY.MIL, writes:
  13.  
  14. >We have a problem with users here in that they tend to write passwords down.
  15. >"That's bad."  Many users have several accounts on different systems and
  16. >therefore must remember several passwords.  For security purposes, we generate
  17. >the passwords and they look like some foreign encryption code.  We were
  18. >wondering if anyone has or knows of a program or product we could use to check
  19. >passwords for a conformity standard (make sure they HAD special characters in
  20. >it, etc.) so that we could allow users to make up their own passwords.  We
  21. >don't do it now since they could just put in their username or a proper name
  22. >even with the password checker provided in VMS 5.4.  That wouldn't be "prudent"
  23. >in a security conscious environment.  I guess we could use some extra password
  24. >dictionaries as well.      O-)
  25.  
  26. The V5.4 password checking algorithm does not allow your username to be
  27. your password, or your username + username:
  28.  
  29.   $ SET PASS
  30.   Old password:
  31.   New password: DWINGDWING
  32.   %SYSTEM-F-PWDWEAK, password is too easy to guess; please choose another 
  33.   string
  34.  
  35. Mayhaps someone with source listings could detail all the various permutations 
  36. that are (currently) dis-allowed.
  37.  
  38. You can implement your own site-specific password policy.  See 
  39. SYS$EXAMPLES:VMS$PASSWORD_POLICY.ADA, .B32.  This requires changing a SYSGEN
  40. parameter (LOAD_PWD_POLICY) so you'll have to reboot a few times to get
  41. it working to your satisfaction.  I'm sure someone on the net has one
  42. written in Macro or C, and would volunteer that program for public 
  43. consumption?
  44.  
  45. Using the site-specific policy, you can require that special characters such 
  46. as @, #, $, %, &, etc., be present in the password string.  It also captures
  47. the plaintext password -- I hope it goes without saying, but DON'T STORE 
  48. THIS ANYWHERE!
  49.  
  50. Also add site-specific words to your password dictionary (I don't know if a 
  51. site-specific password policy causes the dictionary and password history to 
  52. be disabled or supplimented with the site-specific password policy).  The 
  53. VMS V5.5 release notes describe how to best add your own words to the 
  54. password dictionary (section 2.27.3).  Some words used by some worm programs
  55. aren't in this dictionary (if you add all the words that you learned in 
  56. Junior High you'll cover most of them).
  57.  
  58. -Dan Wing, dwing@uh01.colorado.edu or wing_d@ucolmcc.bitnet (DGW11)
  59.  Systems Administrator, University Hospital, Denver
  60.  
  61.