home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / lang / rexx / 1512 < prev    next >
Encoding:
Text File  |  1993-01-26  |  2.0 KB  |  39 lines
  1. Newsgroups: comp.lang.rexx
  2. Path: sparky!uunet!usc!ucla-cs!netcon!hatch!richg
  3. From: richg@hatch.socal.com (Rich Greenberg)
  4. Subject: Re: Ascii Dictionary Needed!
  5. Message-ID: <C1FzGM.IFD@hatch.socal.com>
  6. Organization: Hatch Usenet and E-mail.  Playa del Rey, CA
  7. References: <REXXLIST%93012112235319@UGA.CC.UGA.EDU> <19930121172107SEB1525@MVS.draper.com> <2962.imc@uk.ac.ox.prg>
  8. Date: Tue, 26 Jan 1993 03:38:44 GMT
  9. Lines: 28
  10.  
  11. In article <2962.imc@uk.ac.ox.prg> imc@comlab.ox.ac.uk (Ian Collier) writes:
  12.  
  13. >This depends on what system the passwords are for.  Certainly on Unix there
  14. >are many guidelines on what passwords should look like, but I never heard of
  15. >any such restrictions on VM except for the blatantly obvious (e.g. no AAAAAAA
  16. >or QWERTY) (note that it does no harm to be safe, however).  The reason is
  17. >that while the Unix passwords file is encrypted and globally readable, VM
  18. >passwords are kept secure (and, I believe, unencrypted) in the CP directory
  19. >- and most VM systems revoke a userid after several successive failed
  20. >attempts at entry.  This means that (as far as I know) it is impossible to
  21. >write an automatic password cracker on a typical VM system.  My first
  22. >password on a VM system at IBM was an English word.  Of course, feel free
  23. >(indeed obliged) to correct me if the above is wrong.
  24.  
  25. In vanilla VM, passwords can be 1-8 chars, case insensitive, no restrictions.
  26. Its stored encrypted (not a secure encryption tho) in the directory.
  27. The directory is (normally) not readable by anyone except the
  28. sysadmin(s).
  29. Various add-on security packages add additional security such as
  30. format of the password, ageing and revoking.
  31.  
  32. BTW, in Unix SVR4, the encrypted passwords are moved from /etc/passwd
  33. to /etc/shadow to prevent someone encrypting many possible passwords
  34. and comparing the encrypted value to /etc/passwd.
  35. -- 
  36. Rich Greenberg      Work: rmg50@juts.ccc.amdahl.com   310-417-8999
  37. N6LRT               Play: richg@hatch.socal.com       310-649-0238
  38. What?   Me speak for Amdahl?  Surely you jest....
  39.