Ich bin mir nicht sicher, ob dies das richtige Forum für diese oder nicht, aber wir verwenden ein Programm namens "Password Safe", um die vielen root Passwörter haben wir für unsere Unix-System.

Jetzt sind wir aufgerufen, die von unseren Sicherheits-Team zu beweisen, dass es sich hierbei um ein Programm zur sicheren Nutzung. Bisher habe ich in der Lage gewesen, um festzustellen, dass dieses Programm verwendet den Blowfish-Verschlüsselung Algorithmus, kann aber nicht die Stärke der encrytpion. Alles, was ich gefunden haben, ist, dass Blowfish verwendet eine 64-Bit-Blockchiffre und verfügt über eine variable Schlüssellänge von 32 Bit auf 448 Bit. Wer weiß, was Stärke Password Safe ist mit?

Stärke in Bezug auf einen Krypto-Algorithmus, ist nicht eine Eigenschaft, die Zahl hat. Blowfish ist besser als DES von den meisten Leuten. Die 32-Bit auf 448 Bit Schlüssellänge ist determed von Ihnen. Um Sachen aus dem Safe, das Programm müssen Sie für ein Passwort. Ist Ihr Passwort 4 Zeichen? Wenn ja, Sie sind mit einem 32-Bit-Schlüssel. Ein Passwort, das leicht zu erraten ist kurz. Blowfish kann mit einem 56 Zeichen Passwort, das 448 Bit.

Eigentlich ist ein ASCII-7-Bit-Code. Für die meisten von uns, 7 Bits ist wirklich alles, was wir bekommen pro Passwort Charakter. Da wir wahrscheinlich nicht verwenden Steuerzeichen, ist es wirklich weniger. Längere Passwörter mehr Sicherheit. Das ist das eigentliche Problem mit der Unix-Passwörter ... 8 Zeichen ist heute nicht genug.

Ich hoffe, dass Sie einen schönen langen Passwort. Eine Aussage wie: "Das Programm ist Open-Source-Code und ist auf SourceForge. Es nutzt Blowfish und wir nutzen ein Passwort, das mindestens 12 Zeichen lang sein." wäre der Nachweis, wie weit ich bin besorgt. Wenn sie meinen, dass das nicht gut genug, ich möchte, dass ihr der Nachweis, dass die. Statt lange Passwörter in Verbindung mit den Nachweis, dass Blowfish verwendet wird, sollten ausreichen, um die Sicherheit Ihrer Mitarbeiter.