home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / large / 287 < prev    next >
Encoding:
Internet Message Format  |  1992-08-27  |  1.5 KB
  1. Path: sparky!uunet!olivea!hal.com!darkstar.UCSC.EDU!cats.ucsc.edu!haynes
  2. From: haynes@cats.ucsc.edu (Jim Haynes)
  3. Newsgroups: comp.unix.large
  4. Subject: Re: User registration on diverse computer systems
  5. Message-ID: <17jsl1INN329@darkstar.UCSC.EDU>
  6. Date: 28 Aug 92 00:40:01 GMT
  7. References: <5673@mccuts.uts.mcc.ac.uk> <yvcnv6a@lynx.unm.edu> <1992Aug27.190847.10292@bcars64a.bnr.ca>
  8. Organization: University of California; Santa Cruz
  9. Lines: 23
  10. NNTP-Posting-Host: hobbes.ucsc.edu
  11.  
  12.  
  13. A similar system (user self-registers, using student ID number as a
  14. temporary authenticator) is in use here; and we got it from MIT Project
  15. Athena.  Yes, an intruder knowning someone's name and student ID
  16. number can open an account (if the real person hasn't done so already).
  17. In our situation we don't consider this a big deal because we can't
  18. keep students from sharing login names and passwords anyway.
  19.  
  20. If this isn't secure enough for you a solution I guess would be for the
  21. master data base to send over not the student ID number but some unique
  22. random-ish number or string of its own making; and then to send the same
  23. number by paper mail to the person to use in registration.  Or if you
  24. really want to have photo ID cards checked then have the person who does
  25. the checking give out the made-up number.
  26.  
  27. A lot of things would be more secure if we didn't use the social security
  28. number for anything except social security.
  29. -- 
  30. haynes@cats.ucsc.edu
  31. haynes@cats.bitnet
  32.  
  33. "Any clod can have the facts, but having opinions is an Art."
  34.         Charles McCabe, San Francisco Chronicle
  35.