home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / protocol / kerberos / 652 < prev    next >
Encoding:
Text File  |  1992-09-02  |  1.3 KB  |  35 lines

  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!stanford.edu!MIT.EDU!warlord
  3. From: warlord@MIT.EDU (Derek Atkins)
  4. Subject: Re: New User Accounts
  5. Message-ID: <9209021949.AA17532@deathtongue.MIT.EDU>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Organization: Internet-USENET Gateway at Stanford University
  8. References: <199209021933.AA04400@magrathea.ksr.com>
  9. Date: Wed, 2 Sep 1992 19:49:40 GMT
  10. Lines: 23
  11.  
  12. The point of using SecurID is so that you don't HAVE to type your
  13. password in the clear over the net.  Granted, this might allow one to
  14. obtain a tgt using SecurID as the password (instead of the normal
  15. login password), however this doesnt solve the problem of
  16. re-authentication.
  17.  
  18. Once you are logged in, if you want to reauthenticate, someone can
  19. watch as you type your password.  Since the SecurID password is
  20. changed every minute, and is only good once, that isn't a problem,
  21. however to use your SecurID code as the password would require major
  22. hacking of the kerberos server and would probably make it incompatible
  23. with the current system.  (I.e., how does the server know whether or
  24. not to expect a SecurID password or not).
  25.  
  26. The solution here is not a simple one, so suggestions are open!
  27.  
  28. (The real solution is to throw away SecurID as a method of
  29. login-password-authentication and extend kerberos all the way across
  30. the modem to the terminal.)
  31.  
  32. -derek
  33.  
  34.  
  35.