home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1693 < prev    next >
Encoding:
Internet Message Format  |  1992-11-09  |  1.5 KB
  1. Path: sparky!uunet!ferkel.ucsb.edu!taco!gatech!swrinde!sdd.hp.com!elroy.jpl.nasa.gov!decwrl!pacbell.com!network.ucsd.edu!news!netlabs!lwall
  2. From: lwall@netlabs.com (Larry Wall)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Proactive password checkers
  5. Message-ID: <1992Nov9.183243.23008@netlabs.com>
  6. Date: 9 Nov 92 18:32:43 GMT
  7. References: <1992Nov6.202148.1587@cs.sandia.gov>
  8. Sender: news@netlabs.com
  9. Organization: NetLabs, Inc.
  10. Lines: 21
  11. Nntp-Posting-Host: scalpel.netlabs.com
  12.  
  13. In article <1992Nov6.202148.1587@cs.sandia.gov> wllarso@sandia.gov (William L Larson) writes:
  14. : How long does it take to proactivly check passwords using npasswd,
  15. : passwd+, or Larry Wall's passwd Perl script.  I would very much
  16. : like to use this type of program, but I know I have very impatient
  17. : users out there that will not stand for long waits.  Are we talking
  18. : seconds or minutes for these programs to run using an "acceptable"
  19. : password?
  20.  
  21. The overhead of the Perl passwd program is one to four seconds on a
  22. Sparc 1, depending on such vagaries as whether the proposed password is
  23. all alphanumeric or is longer than 8 characters.  (Of course, it's even
  24. faster for the really obvious passwords like "qwerty" and "abcddcba"...  :-)
  25.  
  26. Most of that overhead is in looking for two-word combinations, by the
  27. way.  That could be sped up at the expense of some disk space, but it
  28. didn't seem worthwhile at the time.  Generally, by the time they've
  29. read the comment "(Checking for lousy passwords...)" it has already
  30. finished checking and issued the doleful news.
  31.  
  32. Larry Wall
  33. lwall@netlabs.com
  34.