home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / admin / 4857 < prev    next >
Encoding:
Internet Message Format  |  1992-09-03  |  2.1 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!ames!elroy.jpl.nasa.gov!usc!news!netlabs!lwall
  2. From: lwall@netlabs.com (Larry Wall)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: Password Aging
  5. Message-ID: <1992Sep3.163710.11783@netlabs.com>
  6. Date: 3 Sep 92 16:37:10 GMT
  7. References: <1992Aug26.163117.28008@iplmail.orl.mmc.com> <1992Sep2.124604.6904@mlb.semi.harris.com>
  8. Sender: news@netlabs.com
  9. Organization: NetLabs, Inc.
  10. Lines: 31
  11. Nntp-Posting-Host: scalpel.netlabs.com
  12.  
  13. In article <1992Sep2.124604.6904@mlb.semi.harris.com> dbrillha@dave.mis.semi.harris.com (Dave Brillhart) writes:
  14. : The PERL-based passwd replacement (described in the PERL book and
  15. : available on the net) implements password aging by using a few bits
  16. : in the seed characters that start out the encrypted password. 
  17.  
  18. Lest this worry someone unnecessarily, I should point out that this
  19. encoding method doesn't negate the effectiveness of the salt characters.
  20. It actually usurps half of the bits to hold the number of weeks since
  21. 1970, modulo 64, but it purturbs this number using the first two bytes
  22. of the login id, so even if everyone on the machine changes their
  23. password in the same week, everyone still gets a different salt (unless
  24. you start everyone's login id with the same two characters, of course).
  25.  
  26. : We use the utility and it works great. Besides password aging, you
  27. : get a terrific pro-active password checker - it will not allow
  28. : "easy" passwords (defined by you using REs and dictionaries). It
  29. : keeps you from having to run crack as often :-)
  30.  
  31. Thanks for the plug.  I agree that pro-active is much better than
  32. post-active (con-active? amateur-active?).  Programs like crack
  33. don't buy you much unless you enjoy tormenting your CPU.
  34.  
  35. (Potential pro-active passwd program programmer pedagogoical pointer:
  36. Don't write a program that dictates what kind of passwords are GOOD--in
  37. general this greatly reduces the search space for a cracker who knows
  38. how to generate "good" passwords.  Your program should only worry about
  39. what kinds of passwords are BAD.  If you let your users figure out a
  40. good way to generate passwords, they won't all choose the same way.)
  41.  
  42. Larry Wall
  43. lwall@netlabs.com
  44.