Jag är inte säker på om detta är rätt forum för detta eller inte, men vi använder ett program som kallas "Password Safe" att lagra många root lösenord vi har för vår Unix-system.

Nu vi är kallade av vår säkerhet laget att visa att detta är ett säkert program att använda. Så långt jag har kunnat fastställa att detta program använder Blowfish krypteringsalgoritm men kan inte avgöra styrkan i encrytpion. Allt jag har hittat är att Blowfish använder en 64-bitars block chiffer och har en variabel nyckellängd på 32 bitar till 448 bitar. Finns det någon som vet vad styrka Password Safe använder?

Styrka i förhållande till ett krypto-algoritmen, är inte en kvalitet som har numret. Blowfish anses bättre än DES av de flesta föräldrar. Den 32 bitars till 448 bitars nyckellängd är determed av dig. För att få saker ur den trygga, programmet måste fråga dig efter ett lösenord. Är ditt lösenord 4 tecken? Om du använder en 32 bitars nyckel. Ett lösenord som kort är lätt att gissa. Blowfish kan hantera ett 56 tecken lösenord som är 448 bitar.

Egentligen ASCII är en 7-bitars kod. För de flesta av oss, 7 bitar verkligen är allt vi får per lösenord karaktär. Eftersom vi förmodligen inte använda kontroll tecken, det är mycket mindre än så. Längre lösenord innebära större trygghet. Det är det verkliga problemet med Unix lösenord ... 8 tecken räcker inte i dag.

Jag hoppas du använder en trevlig lång lösenord. Ett uttalande som: "Programmet är öppen källkod och kod är på sourceforge. Det använder Blowfish och vi använder ett lösenord som är minst 12 tecken." skulle utgöra bevis så långt som jag berörs. Om de tror att det är inte bra nog, jag vill se deras bevis för detta. Hellre långa lösenord i samband med bevis för att Blowfish är i bruk bör vara tillräckligt för att uppfylla dina säkerhetsinställningar människor.