Jeg er ikke sikker på, om dette er det rigtige forum for dette eller ej, men vi bruger et program kaldet "Password Safe" til at gemme de mange root passwords, vi har for vores Unix-system.

Nu vi er ved at blive kaldt ud af vores sikkerheds-team til at bevise, at dette er et sikkert program at bruge. Indtil videre har jeg været i stand til at fastslå, at dette program bruger Blowfish kryptering algoritme, men kan ikke bestemme styrken af encrytpion. Alt, hvad jeg har fundet er, at Blowfish bruger et 64-bit blokere cifferliste og har en variabel nøglelængde på 32 bits til 448 bits. Er der nogen vide, hvad styrken Password Safe bruger?

Styrke, i forhold til et crypto-algoritmen, er ikke en kvalitet, der har nummer. Blowfish anses for bedre end DES, som de fleste folk. De 32 bit til 448 bit nøglelængde er determed ved dig. For at få ting ud af en sikker, programmet skal bede dig om en adgangskode. Er din adgangskode 4 tegn? Hvis så du bruger en 32 bit nøgle. En adgangskode, der kort er let at gætte. Blowfish kan håndtere en 56 tegn password, som er 448 bits.

Faktisk ascii er et 7 bit-kode. For de fleste af os, 7 bits er virkelig alt, hvad vi får pr adgangskode karakter. Da vi sikkert ikke bruge kontrol tegn, er det virkelig mindre end det. Længere adgangskoder betyde mere sikkerhed. Det er det egentlige problem med Unix passwords ... 8 tegn er ikke nok i dag.

Jeg håber, du bruger en pæn lang adgangskode. En erklæring som: "Programmet er open source og koden er på Sourceforge. Det bruger Blowfish og vi bruger en adgangskode, der er mindst 12 tegn." ville udgøre et bevis for så vidt jeg er bekymret. Hvis de synes, det er ikke godt nok, jeg ville ønske at se deres bevis på. Temmelig lang adgangskoder sammen med bevis for, at Blowfish er i brug, bør være nok til at tilfredsstille Deres sikkerhed mennesker.