Non so se questa è la giusta sede per questo o no, ma si usa un programma chiamato "Password Safe" per memorizzare la password di root molti abbiamo per il nostro sistema Unix.

Ora siamo chiamati dal nostro team di sicurezza di dimostrare che si tratta di un programma di sicurezza per l'uso. Finora mi sono stati in grado di determinare che questo programma utilizza l'algoritmo di cifratura Blowfish, ma non può determinare la forza del encrytpion. Tutte le ho trovato è che utilizza un Blowfish a 64-bit block cipher variabile e ha una lunghezza della chiave di 32 bit a 448 bit. Qualcuno sa che cosa è la forza di sicurezza usando la password?

Forza, in relazione ad un algoritmo di crittografia, non è una qualità che ha il numero. Blowfish è considerato migliore di DES dalla maggior parte delle persone. Il 32 bit a 448 bit di lunghezza della chiave è determed da voi. Per ottenere il materiale di sicurezza, il programma deve richiedere una password. È la tua password 4 caratteri? In tal caso si utilizza una chiave a 32 bit. A breve la password che è facile da indovinare. Blowfish è in grado di gestire da 56 caratteri che la password è 448 bit.

Ascii realtà è un codice a 7 bit. Per la maggior parte di noi, 7 bit è veramente tutto ciò che per ottenere la password di caratteri. Dato che probabilmente non utilizzare i caratteri di controllo, è in realtà inferiore a quello. Lunghi password significa maggiore sicurezza. Questo è il vero problema con Unix password ... 8 caratteri non è sufficiente oggi.

Spero che stai utilizzando un bel lungo la password. Una dichiarazione come: "Il programma è open source e il codice è su SourceForge. Utilizza Blowfish e si usa una password che sia almeno di 12 caratteri." costituirebbe la prova, per quanto mi riguarda. Se si pensa che non è abbastanza buono, mi vogliono vedere le loro prove. Piuttosto lungo le password, in combinato disposto con la prova che è in uso Blowfish dovrebbe essere sufficiente per soddisfare la vostra sicurezza di persone.