home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / large / 286 < prev    next >
Encoding:
Internet Message Format  |  1992-08-26  |  2.3 KB
  1. Path: sparky!uunet!elroy.jpl.nasa.gov!swrinde!cs.utexas.edu!torn!cunews!nrcnet0!bnrgate!bmerh85!bcars64a!bqneh3!schow
  2. From: schow@bqneh3.bnr.ca (Stanley T.H. Chow)
  3. Newsgroups: comp.unix.large
  4. Subject: Re: User registration on diverse computer systems
  5. Message-ID: <1992Aug27.190847.10292@bcars64a.bnr.ca>
  6. Date: 27 Aug 92 19:08:47 GMT
  7. References: <5673@mccuts.uts.mcc.ac.uk> <yvcnv6a@lynx.unm.edu>
  8. Sender: news@bcars64a.bnr.ca (Usenet News)
  9. Organization: Bell Northern Research Ltd, Ottawa
  10. Lines: 37
  11.  
  12. In article <yvcnv6a@lynx.unm.edu> sfreed@lacerta.unm.edu (Steve Freed) writes:
  13. >The way it works (in a nutshell) is a list of all persons affiliated with the
  14. >university (students, faculty, staff, etc.) is generated on the IBM mainframe
  15. >and sent to the Unix system(s). Everyone on the list is entitled to an account
  16. >on any (all) of our systems.
  17. >
  18. >Anyone wanting a computer account logs into any Unix system as the user "new"
  19. >where they are prompted for a variety of information including UNM ID number,
  20. >Name, date of birth, the system(s) they want accounts on (MVS, CMS, VMS, 
  21. >Unix, etc.), the login name they wish to use and the password they want.
  22. >
  23. >The info is verified (real pearson, valid login ID, clever password) and
  24. >if all ok, thengivin some instructions on what to do, particularly if
  25. >there are any problems.
  26. >   [...]
  27. >This whole process is done without human intervention. (Look ma, no hands!!!)
  28. >and seems to work rather well. The code is going through a cleanup process
  29. >this fall, with hopefully a release that is presentable to the public
  30. >by December or January. (there are currently some security concerns that
  31. >need to be resolved first).
  32.  
  33. Without human intervention, how do you verify ID?
  34.  
  35. Another way of looking at it is that anyone knowing the UNM ID number and
  36. birthdate of someone can get accounts in the victim's name. This is particularly
  37. bad for some staff/faculty who does not normally need an account and will 
  38. never try to get one. The crook can get away with this for years!
  39.  
  40. In one of the recent issues of RISKS digest, there was discussion of problems
  41. with a registration system like this.     
  42.  
  43.  
  44. --
  45. Stanley Chow            InterNet: schow@BNR.CA
  46. Bell Northern Research  UUCP:     ..!uunet!bnrgate!bqneh3!schow
  47. (613) 763-2831
  48. Me? Represent other people? Don't make them laugh so hard.
  49.