home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / lang / rexx / 1509 < prev    next >
Encoding:
Internet Message Format  |  1993-01-25  |  3.0 KB
  1. Path: sparky!uunet!pipex!warwick!uknet!comlab.ox.ac.uk!imc
  2. From: imc@comlab.ox.ac.uk (Ian Collier)
  3. Newsgroups: comp.lang.rexx
  4. Subject: Re: Ascii Dictionary Needed!
  5. Message-ID: <2962.imc@uk.ac.ox.prg>
  6. Date: 25 Jan 93 12:57:02 GMT
  7. References: <REXXLIST%93012112235319@UGA.CC.UGA.EDU> <19930121172107SEB1525@MVS.draper.com>
  8. Organization: Oxford University Computing Laboratory
  9. Lines: 55
  10. X-Local-Date: Monday, 25th January 1993 at 12:56pm GMT
  11. Originator: imc@msc3.comlab
  12.  
  13. In article <19930121172107SEB1525@MVS.draper.com>, seb1525@draper.com wrote:
  14. >In article <REXXLIST%93012112235319@UGA.CC.UGA.EDU>,
  15. >Mike Oswald <MOSWALD@UNMCVM.BITNET> writes:
  16.  
  17. >>Help!  Anyone know whether there is an ASCII Dictionary available?
  18.  
  19. Unix systems commonly have /usr/dict/words, however I do not know what the
  20. situation is regarding copying that file.  The Free Software Foundation
  21. provide the package "ispell" which also comes with a dictionary (more
  22. comprehensive than the /usr/dict/words).  This is probably supplied under
  23. the GNU Copyleft (so that you would be able to use it), but I don't have
  24. details.
  25.  
  26. >If what you want to do is insure that all passwords are real English
  27. >(or other human language) words, then you should know that your idea
  28. >runs 100% contrary to recommended practice.
  29.  
  30. This depends on what system the passwords are for.  Certainly on Unix there
  31. are many guidelines on what passwords should look like, but I never heard of
  32. any such restrictions on VM except for the blatantly obvious (e.g. no AAAAAAA
  33. or QWERTY) (note that it does no harm to be safe, however).  The reason is
  34. that while the Unix passwords file is encrypted and globally readable, VM
  35. passwords are kept secure (and, I believe, unencrypted) in the CP directory
  36. - and most VM systems revoke a userid after several successive failed
  37. attempts at entry.  This means that (as far as I know) it is impossible to
  38. write an automatic password cracker on a typical VM system.  My first
  39. password on a VM system at IBM was an English word.  Of course, feel free
  40. (indeed obliged) to correct me if the above is wrong.
  41.  
  42. The guidelines for Unix passwords say that you should avoid dictionary
  43. words and proper names, including the following embellishments of such
  44. words:
  45.  
  46.  * capitalisation of all or part of the word
  47.  * insertion of a single number or special character into the word
  48.  * reversing the word
  49.  * combinations of the above.
  50.  
  51. Examples: "hello" or "Peter1".
  52.  
  53. A good Unix password is one in which
  54.  
  55.  * the letters together do not form a dictionary word or proper name
  56.  * there is at least one numeric or special character
  57.  * some, but not all, of the letters are capitalised.
  58.  
  59. "2Bontb" [to be or not to be] and "bad,doG!" are examples of the above.
  60.  
  61. Finally, I should mention that it is recommended practice on all systems
  62. that a person should change the password immediately on being issued with a
  63. new userid.  Therefore, perhaps you should keep the randomly generated
  64. passwords as an incentive for your users to follow this practice.  ;-)
  65.  
  66. Ian Collier
  67. Ian.Collier@prg.ox.ac.uk | imc@ecs.ox.ac.uk
  68.