home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / protocol / kerberos / 641 < prev    next >
Encoding:
Text File  |  1992-09-01  |  1.2 KB  |  34 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!munnari.oz.au!bunyip.cc.uq.oz.au!brolga!ggm
  3. From: ggm@brolga.cc.uq.oz.au (George Michaelson)
  4. Subject: Re: New User Accounts
  5. Message-ID: <ggm.715407415@brolga>
  6. Sender: news@bunyip.cc.uq.oz.au (USENET News System)
  7. Organization: Prentice Centre, University of Queensland
  8. References: <9209020126.AA18513@Athena.MIT.EDU>
  9. Date: Wed, 2 Sep 1992 04:16:55 GMT
  10. Lines: 22
  11.  
  12. smb@ulysses.att.com writes:
  13.  
  14. >Put a ``passwd'' command in the initial .profile, and arrange for the
  15. >real default .profile (or .login if your religion runs that way) to
  16. >be installed by the initial version.
  17.  
  18.  
  19. We were hacked from an account created but never legally used within
  20. the non-expiry period. The initial password was admittedly insecure.
  21.  
  22. Yes... the first command traced on the hacked account was to change the
  23. password. 
  24.  
  25. I now believe that in some circumstances you need to actually stand over
  26. the customer and MAKE them initialize the password to a secure value.
  27.  
  28.     -George
  29. --
  30.                          George Michaelson
  31. G.Michaelson@cc.uq.oz.au The Prentice Centre      | There's no  market for
  32.                          University of Queensland | hippos in Philadelphia
  33. Phone: +61 7 365 4079    QLD Australia 4072       |          -Bertold Brecht
  34.