On 05/04/06, <b class="gmail_sendername">Mike McCarty</b> <<a href="mailto:Mike.McCarty@sbcglobal.net">Mike.McCarty@sbcglobal.net</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Tim wrote:<br>> On Tue, 2006-04-04 at 00:46 -0500, Mike McCarty wrote:<br>><br>>>Should include at least one "special" character.<br>><br>><br>> When telling someone that, you really need to define what you mean by
<br>> "special".  I know the next bit goes somewhat towards that, but it's<br>> still a bit too vague.  You can also get people trying to use characters<br>> that can't be used with some password systems.  It would really help if
<br>> password systems would accept any character that you can type on the<br>> keyboard.<br><br>IMO, these rules need to be enforced by the password system itself.<br>So, exactly what constitutes a "special" character should be built
<br>into it, and if an invalid character is detected, then a useful<br>error message should be generated.<br><br>Anyway, I wasn't trying to write out a fully comprehensive set of rules.<br>I was simply stating what I consider to be the minimum security.
<br>Guidelines, not rules.<br><br>Another good guide is:<br><br>Enforce changing of passwords on at least a monthly basis.<br>Do not permit re-use of old passwords.<br><br>>>Should not include non-graphic characters (like CR, LF, CTRL-A).
<br>>>Should be at least 6 and preferably over 8 characters long.<br>>>Should be "rememberable".<br>>>Should *not* be written down anywhere.<br>><br>><br>> The last two being a key problem.  By now, I've amassed about a dozen
<br>> passwords that I just cannot remember.  Even if I wanted to make<br>> memorable passwords, too many systems are so limited that you can't<br>> easily do it (e.g. passwords are too short, etc.).  Then there's the
<br>> problem of remembering which password belongs to what account.  Writing<br>> them down, or writing down the reminder trick, becomes the only way to<br>> do so.<br><br>See my other message about writing down.
<br><br>Mike<br>--<br>p="p=%c%s%c;main(){printf(p,34,p,34);}";main(){printf(p,34,p,34);}<br>This message made from 100% recycled bits.<br>You have found the bank of Larn.<br>I can explain it for you, but I can't understand it for you.
<br>I speak only for myself, and I am unanimous in that!<br><br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list">
https://www.redhat.com/mailman/listinfo/fedora-list</a><br></blockquote></div><br>Sorry to be off-topic, but could someone tell a total noob what is that all about?<br clear="all"><br>-- <br>A. Helmy