Network Working Group F. Wancho Request for Comments: 972 WSMR January 1986 Protocollo Generatore di Password Traduzione a cura di ComiSAT Brescia, Giu. 2005 (comisat@yahoo.it) Distribuita da .::http://www.rfc.altervista.org::. STATO DI QUESTO DOCUMENTO Questa RFC specifica uno standard per la comunita' ARPA Internet. Ci si aspetta che gli host sull'ARPA Internet che scelgono di implementare un Protocollo Generatore di Password (PWDGEN) adottino ed implementino questo standard. La distribuzione di questo documento non e' soggetta a limitazioni. BACKGROUND Molti amministratori di host sensibili alle problematiche di sicurezza stanno diventando sempre piu' consapevoli che le password di login selezionate dall'utente sono troppo facili da indovinare per i tentativi di penetrazione casuale. Alcuni siti hanno implementato nei loro programmi di password tecniche di consultazione di dizionario per prevenire l'uso di parole ordinarie. Altri hanno implementato alcune varianti di password generate casualmente con medio successo. Il problema nasce dal fatto che tali password sono difficili da ricordare poiche' non pronunciabili oppure perche' basate su un generatore di numeri pseudo-casuali con ciclo relativamente breve. Una versione dell'algoritmo PWDGEN brevemente descritto di seguito e' stato in uso per svariati anni su un ristretto numero di siti in Internet. Recentemente e' stato espresso l'interesse di portare quest'algoritmo su altri siti. Ad ogni modo, il ciclo relativamente breve e la casualita' risultante dal generatore di numeri pseudo-casuali disponibile su questi siti tende ad interferire con il risultato voluto di minimizzare la potenziale duplicazione di password sia all'interno di un sito che attraverso siti quando un utente ha accesso a piu' di un sito. Il Servizio PWDGEN qui descritto fornisce un mezzo ai siti per offrire un elenco di possibli password affinche' l'utente ne scelga una dal primo insieme, o facoltativamente selezioni un altro insieme. Con piu' di un sito che offre questo servizio, e' possibile selezionare in modo casuale quale sito utilizzare ed avere piu' siti di ritorno nel caso quel sito non sia disponibile. Descrizione Il Servizio PWDGEN fornisce un insieme di sei "parole" di otto caratteri delimitate da CRLF (N.d.T. - Control Return/Line Feed - Ritorno a capo) generate casualmente con un ragionevole livello di pronunciabilita', mediante l'uso di un algoritmo multi-livello. Un'implementazione di tale algoritmo e' disponibile in FORTRAN-77 per l'esaminazione e possibile implementazione per soli amministratori di sistema. Wancho [Page 1] RFC 972 January 1986 Password Generator Protocol L'unicita' delle parole generate dipende fortemente dalla casualita' del valore iniziale generatore utilizzato. La disponibilita' di un singolo generatore a sistema-aperto, aggiornato dopo ciascun accesso, e' altamente desiderata. I generatori basati sull'ora del giorno non sono accettabili. Per le prestazioni migliori, i valori generatori dovrebbero essere memorizzati come valori che eccedono i 32 bit. Servizio PWDGEN Basato su TCP Un servizio PWDGEN viene definito come una applicazione basata su connessione TCP. Un server rimane in ascolto per connessioni TCP sulla porta TCP 129. Una volta che una connessione viene stabilita, le sei parole delimitate da CRLF vengono generate ed inviate al chiamante, poi la connessione viene chiusa dal server. Nessun dialogo viene utilizzato o e' richiesto. Servizio PWDGEN Basato su UDP Un altro possibile servizio PWDGEN viene definito come applicazione basata su un datagramma UDP. Un server rimane in ascolto per datagrammi UDP sulla porta UDP 129. Quando riceve un datagramma, le sei parole delimitate da CRLF vengono inviate in risposta al datagramma chiedente. Wancho [Page 2]