
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.6000.16788" name=GENERATOR></HEAD>

<BODY>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=680223712-23012009>GRC also has an excelent netcast series "Security Now!" 

relating to PC and Data security in general.   Well worth a 

review/listen.  Nearly 180 episodes now, all archived on that (and TWiT's) 

site.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=680223712-23012009></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=680223712-23012009>Regards.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=680223712-23012009></SPAN></FONT> </DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=680223712-23012009>Dave G0WBX.</SPAN></FONT></DIV>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 

class=680223712-23012009></SPAN></FONT> </DIV><BR>

<BLOCKQUOTE 

style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">

  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

  <HR tabIndex=-1>

  <FONT face=Tahoma size=2><B>From:</B> Matt Murphy 

  [mailto:matt.kc8bew@gmail.com] <BR><B>Sent:</B> 23 January 2009 

  04:56<BR><B>To:</B> aprssig@tapr.org<BR><B>Subject:</B> Re: [aprssig] Password 

  authentication<BR></FONT><BR></DIV>

  <DIV></DIV>

  <DIV class="ArwC7c ckChnd" id=:18a><BR>Scott Miller wrote><BR>[for the 

  unabridged version, see Scott's original post]<BR><BR>>Someone on the 

  Tracker2 mailing list pointed out that the scheme is<BR>>architecturally 

  identical to the Perfect Paper Passwords system<BR>>(<A 

  href="http://www.grc.com/ppp/design.htm" 

  target=_blank>http://www.grc.com/ppp/design.htm</A>), so if you're familiar 

  with that,<BR>>this is pretty much the same thing.  It's also similar 

  to S/KEY, but<BR>>with some important differences.<BR><BR>>The scheme 

  works like this:  You pick a reasonably long and<BR>>hard-to-guess 

  pass phrase, and enter that at the T2's command line.<BR>>This gets 

  converted to a 128-bit key and stored, and the sequence<BR>>counter is set 

  to 0.<BR><BR>GRC has a good page for <FONT style="COLOR: rgb(0,0,0)" 

  face="Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif" color=#000099 

  size=2>"Ultra High Security" passwords also.  It is <A 

  href="https://www.grc.com/passwords.htm">https://www.grc.com/passwords.htm</A>.  

  Everytime the page refreshes it displays a new set of three, 256 bit 

  passwords.  They will never be diplayed again (at least not in 

  our/kids/grandkids lifetime).<BR></FONT></DIV><BR>I like it Scott.<BR 

  clear=all><BR>73,<BR>Matt Murphy, kc8bew<BR>Muskingum Co. ARES 

EC<BR></BLOCKQUOTE></BODY></HTML>