Ik ben niet zeker of dit het juiste forum voor deze of niet, maar we gebruiken een programma genaamd "Password Safe" voor het opslaan van de vele root wachtwoorden hebben we voor onze Unix systeem.

Nu we worden opgeroepen door onze security team om te bewijzen dat dit een veilig programma te gebruiken. Tot nu toe heb ik kunnen vaststellen dat dit programma gebruikt de Blowfish encryptie-algoritme, maar niet kan bepalen de sterkte van de encrytpion. Alles wat ik heb gevonden is dat Blowfish gebruikt een 64-bit block cipher en heeft een variabele sleutellengte van 32 bits naar 448 bits. Does anyone know what sterkte Password Safe gebruikt?

Kracht, in verband met een crypto-algoritme, is niet een kwaliteit dat nummer. Blowfish is beter dan DES door de meeste mensen. De 32-bits naar 448 bits sleutel lengte determed door jou. Om spullen uit de kluis, moet het programma vraagt u om een wachtwoord. Is uw wachtwoord 4 tekens? Als u gebruik maakt van een 32-bits sleutel. Een wachtwoord dat de korte gemakkelijk geraden. Blowfish kan een 56 karakter wachtwoord dat is 448 bits.

Eigenlijk ASCII is een 7-bits code. Voor de meeste van ons, 7 bits is eigenlijk alles wat we krijgen per wachtwoord karakter. Omdat we waarschijnlijk geen gebruik maken van de controle karakters, het is echt minder dan dat. Langere wachtwoorden betekent meer veiligheid. Dat is het echte probleem met Unix wachtwoorden ... 8 tekens is niet genoeg vandaag.

Ik hoop dat u een mooie lange wachtwoord. Een verklaring als: "Het programma is open source en de code is op sourceforge. Het gebruikt Blowfish en we gebruik van een wachtwoord dat ten minste 12 tekens bevatten." zou als bewijs wat mij betreft. Als ze denken dat is niet goed genoeg, ik zou willen dat hun bewijs van. Vrij lange wachtwoorden in combinatie met het bewijs dat Blowfish in gebruik zou voldoende moeten zijn om te voldoen aan uw veiligheid mensen.