home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / unix / volume16 / obvious-pw < prev    next >
Encoding:
Text File  |  1988-11-09  |  19.1 KB  |  396 lines
  1. Path: rsalz
  2. From: rsalz@uunet.uu.net (Rich Salz)
  3. Newsgroups: comp.sources.unix
  4. Subject: v16i060:  Tell if a password is "obvious"
  5. Message-ID: <1175@fig.bbn.com>
  6. Date: 10 Nov 88 14:47:09 GMT
  7. Lines: 386
  8. Approved: rsalz@uunet.UU.NET
  9.  
  10. Submitted-by: "John B. Nagle" <jbn@glacier.stanford.edu>
  11. Posting-number: Volume 16, Issue 60
  12. Archive-name: obvious-pw
  13.  
  14. [  This program does NOT try brute-force methods to guess passwords,
  15.    but instead tells if a password is an "obvious" one likely to be
  16.    guessed by such a program.  Given the, ahh, recent heightened
  17.    interest in security right now, I'm posting this right away.
  18.    Folks with source might want to merge this into their passwd
  19.    program; folks without should consider trying to merge it in
  20.    as a front end, at the cost of making people type their password
  21.    three times, and they could change it for times two and three, but
  22.    it's better than nothing. --r$  ]
  23.  
  24. #! /bin/sh
  25. : This is a shar archive.  Extract with sh, not csh.
  26. echo x - obvious.doc
  27. cat > obvious.doc << '1206!Funky!Stuff!'
  28.                    An Obvious Password Detector
  29.  
  30.                            John Nagle
  31.  
  32.      Given a free choice, altogether too many users choose passwords
  33. that can be easily guessed.  Dennis Richie, in his "Notes on the
  34. Security of UNIX", comments .....
  35. XXXX, in "The Hacker Papers", has harsher comments.  With
  36. passwords the only line of defense in many systems, it's often
  37. desirable to prevent users from choosing ones that leave the system
  38. wide open to any cracker.
  39.      
  40.      This small subroutine uses a little-known property of the English
  41. language to detect candidate passwords that might be easy to guess.
  42. The subroutine should be built into the password-changing utility
  43. function of the system, so that all new passwords must be considered
  44. "non-obvious" to be accepted.  
  45.  
  46.      The algorithm depends upon a subtle property of English.  Less
  47. than one-third of the possible "triples", sequences of three letters,
  48. are used in English words.  This property makes it possible to
  49. distinguish random letter strings from strings that look like English
  50. words.  The word "password", for example, contains the five triples
  51.  
  52.           "pas"
  53.           "ass"
  54.           "ssw"
  55.           "wor"
  56.           "ord"
  57.  
  58. All five of these triples, therefore, are used in English.  The triple
  59. "xqy", on the other hand, appears in no common English word.  In
  60. general, a triple chosen at random has only one chance in three of
  61. appearing in any English word.  Starting with a suitable large list of
  62. words, such as a dictionary, we can make a table of all the triples
  63. that appear in the list of words.  We can then test words against the
  64. table by extracting all triples from the word and looking up the
  65. triples in the table.  If the word contains several triples that
  66. are not in the table, it is almost certaintly not an English word, and
  67. definitely non-obvious.
  68.  
  69.      The table of triples seems at first unwieldy, but a compact
  70. representation is possible.  The table in the subroutine is essentially a
  71. 3-dimensional Boolean array, 27 x 27 x 27.  There are thus 19,683
  72. slots in the table, each containing one bit.  C does not provide a
  73. built-in representation for packed Boolean arrays, so the third
  74. dimension of the array is handled by using a "long" value for each
  75. group of 27 bits.  Letters are mapped to the range 1..27, so that "a"
  76. or "A" is represented by 1, "b" or "B" by 2, and so forth.
  77. Non-letters are mapped to zero.  For every possible sequence of three
  78. letters, then, there is a unique bit in the table.  That bit is a 1 if
  79. the three letter sequence is used in English.  So we can take any
  80. sequence of three letters, look it up in the table, and find out if it
  81. is a triple known to be used in the English language.
  82.  
  83.      The triple "pas", for example, maps to triple number (16,1,19).
  84. Array element [16,1] in the table is hex 07fffabc, and bit 19 of that
  85. value is a 1.  So, the triple "pas" is known to be used in some
  86. existing word, and the odds are that the word from which the triple
  87. was drawn is an English word or looks like one.
  88.  
  89.      The table was built with a program that extracted all the triples
  90. in the UNIX spelling dictionary and set the appropriate bit for each
  91. triple.  Along with the UNIX list of words, a few other obvious
  92. patterns were thrown in; the sequences "aaa", "bbb", and so forth, the
  93. alphabet, and the rows of the "qwerty" typewriter keyboard.  Building
  94. the table is a straightforward process, and, with a machine-readable
  95. dictionary or just a large body of text to use as raw data, you can
  96. write your own table-builder and build a table of your own.  Any
  97. table, though, based upon a list of English words, will be very
  98. similar to the one given here.  The triple statistics are a real
  99. property of English, not an artifact of the word list used.
  100.  
  101.      This is definitely a detector for obvious ENGLISH words.  Words
  102. in other languages, particularly ones distant from English, often
  103. pass.  "Bejing" and "Timbuktu" are considered non-obvious.
  104.  
  105.      The test considers any word with at least two triples not found
  106. in the table to be non-obvious.  This makes the odds quite good that a
  107. randomly chosen string of letters will pass and be considered
  108. non-obvious, and thus a suitable password.  More than 95% of all
  109. eight-letter sequences chosen at random will pass.  Even for a
  110. five-letter sequence, the minimum considered a good defense against
  111. trying all possibilities, most randomly chosen sequences will pass.
  112. But every word in the UNIX dictionary, and almost all English words
  113. generally, will be rejected as obvious.
  114.  
  115.      This technique isn't idiot-proof.  It is possible, with effort,
  116. to come up with an easily-guessed password that will pass the test.
  117. But it's more work than coming up with a good password.
  118. 1206!Funky!Stuff!
  119. echo x - obvious.c
  120. cat > obvious.c << '1206!Funky!Stuff!'
  121. /*
  122.     Obvious    password detection subroutine.
  123.  
  124.     Call:
  125.  
  126.         char word[];
  127.         char *obvious(word);
  128.  
  129.     Returns    0 if password is acceptable.
  130.     Returns    a pointer to a static message if the password is unacceptable.
  131.  
  132.     The algorithm used requires that the length of the password be
  133.     within configurable length limits, and that the    password not
  134.     have triplet statistics    similar    to those associated with words
  135.     in the English language.  This is an inversion of a technique
  136.     used to    find spelling errors without a full dictionary.     No
  137.     word in    the UNIX spelling dictionary will pass this algorithm.
  138.  
  139.     Users should be    advised    to pick    a password composed of random
  140.     letters    and numbers.  Eight randomly chosen letters will
  141.     pass the algorithm over    95% of the time.  A word prefaced
  142.     by a digit will    not pass the algorithm,    although a word
  143.     with a digit in    the middle usually will.  Two words run
  144.     together will often pass.
  145.  
  146.     In the interest    of greater network security, this algorithm
  147.     is offered to the ARPANET community as a proposed standard technique
  148.     for eliminating    obvious    passwords.
  149.  
  150.                 John Nagle
  151.                 Ford Aerospace and Communications Corporation
  152.                 Western    Development Laboratories
  153.                 3939 Fabian Way
  154.                 Palo Alto, CA  94303
  155.                 
  156.                 1/16/84
  157.                 [ John is now at Stanford:
  158.                     jbn@glacier.stanford.edu ]
  159. */
  160. /*
  161.         Table of triple    usage in text
  162.  
  163.         24511 words were used to make this table.
  164.         The words came from the    files:
  165.             /usr/dict/words
  166.             obvpats.lp
  167.  
  168.         The table is 30    percent    populated.
  169. */
  170. long obvtab[27][27] =
  171. {
  172.     {    0X00100001, 0X00040000,    0X00040000, 0X00009000,    0X00808020, 0X00140000,    
  173.     0X00000000, 0X00080000,    0X00000002, 0X00000000,    0X00000000, 0X00000000,    
  174.     0X00001020, 0X00000000,    0X00000010, 0X00000020,    0X00000000, 0X00000000,    
  175.     0X00000030, 0X00300100,    0X00000100, 0X00000000,    0X00000020, 0X00000000,    
  176.     0X00000000, 0X00000000,    0X00000000 },
  177.     {    0X00090000, 0X000c708a,    0X022cd73e, 0X023ffbbe,    0X02fffffe, 0X002cd0da,    
  178.     0X023cdae2, 0X02adf3b6,    0X0024f222, 0X00dd7efa,    0X00008022, 0X02b5937a,    
  179.     0X06fdfbfe, 0X02bdf37e,    0X07ffdfff, 0X003c3248,    0X023dfb76, 0X00200000,    
  180.     0X07fffffe, 0X02bbfbbe,    0X06bcfb6f, 0X055f7dfc,    0X02609232, 0X021cfbf6,    
  181.     0X02999222, 0X00bdf3ff,    0X06308232 },
  182.     {    0X00080000, 0X07fdfbfc,    0X022c9226, 0X00008012,    0X00248222, 0X07dffbfe,    
  183.     0X00200000, 0X00000000,    0X00208020, 0X047ffdfe,    0X00000020, 0X00000000,    
  184.     0X02208222, 0X00800220,    0X0000a022, 0X03fdfffe,    0X00048000, 0X00000000,    
  185.     0X02208222, 0X00308228,    0X00049062, 0X071efefc,    0X00000220, 0X00000020,    
  186.     0X00000000, 0X049d11a2,    0X00000000 },
  187.     {    0X00080080, 0X02fffffe,    0X000c0020, 0X0024932a,    0X0000802a, 0X06bdf3fe,    
  188.     0X00000002, 0X00248220,    0X02bdf3fe, 0X007df0fe,    0X00000000, 0X02bdfffe,    
  189.     0X02208222, 0X00200222,    0X00008222, 0X07fffffe,    0X00000102, 0X00200000,    
  190.     0X02308222, 0X00188200,    0X02aca262, 0X003df27e,    0X00000004, 0X00000000,    
  191.     0X00000000, 0X001dd08e,    0X00000022 },
  192.     {    0X00088022, 0X06fd7bfc,    0X02249222, 0X00209102,    0X02249332, 0X07fff7fe,    
  193.     0X00249282, 0X02a43a22,    0X00008222, 0X05fdf3fe,    0X00208022, 0X00000220,    
  194.     0X02208222, 0X00208222,    0X00008223, 0X07fdf3fe,    0X00049322, 0X00200000,    
  195.     0X02208222, 0X0091bb2a,    0X00008302, 0X043dfafe,    0X00008222, 0X02048222,    
  196.     0X00000000, 0X00987aef,    0X00200000 },
  197.     {    0X004c1030, 0X04ff79dc,    0X023c9226, 0X023c9b3a,    0X02bdf3fe, 0X04ddfbfe,    
  198.     0X023c92fa, 0X0224f3e6,    0X0224a222, 0X045d7afa,    0X00208022, 0X0218ca36,    
  199.     0X02fdfbfe, 0X02a9f22e,    0X06ffffff, 0X05fd73d8,    0X02bdb32e, 0X00200000,    
  200.     0X07fffffe, 0X02fbfbbe,    0X06bdfb6e, 0X005d78bc,    0X066c8222, 0X029df37e,    
  201.     0X0333832a, 0X008df97f,    0X06648222 },
  202.     {    0X00080000, 0X07bc7bfe,    0X00000222, 0X0000000a,    0X00008002, 0X02fc7abe,    
  203.     0X022cb366, 0X00000102,    0X00000022, 0X055c70fe,    0X00008000, 0X00000002,    
  204.     0X02208222, 0X0000000a,    0X00000200, 0X03edf2be,    0X00000008, 0X00000000,    
  205.     0X02208222, 0X00118922,    0X028ca32e, 0X041c74b8,    0X00000000, 0X00000002,    
  206.     0X00000000, 0X00000000,    0X00000000 },
  207.     {    0X00080000, 0X06fdf3fc,    0X00008222, 0X00000000,    0X00008022, 0X02fdf3fe,    
  208.     0X00240220, 0X020d93a2,    0X02bddffe, 0X047df0fe,    0X00000002, 0X00008200,    
  209.     0X02208222, 0X02300222,    0X00318226, 0X02fdf3fe,    0X00009220, 0X00000000,    
  210.     0X02208222, 0X00919b06,    0X00048302, 0X061cf2ee,    0X00000000, 0X02048022,    
  211.     0X00000000, 0X00056002,    0X00000002 },
  212.     {    0X00080000, 0X06fdfbfe,    0X02249222, 0X00048102,    0X00048202, 0X07fff2ff,    
  213.     0X00208202, 0X00008022,    0X00008122, 0X047dfcfe,    0X00000800, 0X00008220,    
  214.     0X02248222, 0X0008a222,    0X0028c222, 0X06fdfeff,    0X00209202, 0X00200000,    
  215.     0X02249232, 0X00108302,    0X02bdf3fa, 0X071d71fe,    0X00000200, 0X00008322,    
  216.     0X00000000, 0X011d32be,    0X00000000 },
  217.     {    0X00483010, 0X05dd7bbc,    0X022cf226, 0X023cdb2a,    0X02bdf6b6, 0X04fd79fc,    
  218.     0X0234d262, 0X063df3a2,    0X00000222, 0X00000202,    0X00208002, 0X02208a22,    
  219.     0X02fdbbfe, 0X022df36e,    0X07ffffff, 0X05fd70be,    0X02bdb766, 0X00200000,    
  220.     0X02fdfafe, 0X02ffffff,    0X06bdfb6f, 0X000c7008,    0X02248222, 0X00008202,    
  221.     0X023082e2, 0X00000002,    0X04608022 },
  222.     {    0X00080000, 0X07ed7bbc,    0X00000000, 0X00000000,    0X00000000, 0X009cd57a,    
  223.     0X00000000, 0X00000000,    0X00000000, 0X005070c4,    0X00000400, 0X00001000,    
  224.     0X00000000, 0X00000000,    0X00000000, 0X02fc5bae,    0X00000000, 0X00000000,    
  225.     0X00000000, 0X00000000,    0X00000000, 0X015d7e96,    0X00000000, 0X00000000,    
  226.     0X00000000, 0X00000000,    0X00000000 },
  227.     {    0X00080000, 0X07fdfff4,    0X00248222, 0X00040302,    0X00048022, 0X02fdf3f6,    
  228.     0X00208222, 0X00048000,    0X0014a022, 0X00ddf8fe,    0X00000002, 0X0000ca22,    
  229.     0X0220a222, 0X00000022,    0X00208222, 0X01fdfb7a,    0X00009202, 0X00000000,    
  230.     0X02208222, 0X02b1abae,    0X00048302, 0X029d7110,    0X00000000, 0X00008322,    
  231.     0X00000000, 0X00ac9522,    0X00000000 },
  232.     {    0X00088000, 0X07fffbfe,    0X02249222, 0X0234b322,    0X02bdf36e, 0X07fdfffe,    
  233.     0X00bc93e6, 0X00048222,    0X00008222, 0X05fffdfe,    0X00008000, 0X0288d322,    
  234.     0X02bdb7fe, 0X0228e332,    0X00208020, 0X07fffffe,    0X021ca362, 0X00000000,    
  235.     0X02208022, 0X0299ab26,    0X06eca326, 0X055dfefe,    0X00008222, 0X02008322,    
  236.     0X00000000, 0X00bdfbfe,    0X00000022 },
  237.     {    0X00080000, 0X07fdffbc,    0X002dd236, 0X0021fbfe,    0X00008020, 0X07ddfbfe,    
  238.     0X00209220, 0X00000000,    0X00208020, 0X053efcfa,    0X00000000, 0X00000000,    
  239.     0X00008222, 0X0220a222,    0X02208222, 0X07fdfbfe,    0X023c9be6, 0X00200000,    
  240.     0X00088002, 0X0239a37c,    0X00048120, 0X041dfaf8,    0X00000020, 0X00008222,    
  241.     0X00000000, 0X001cd0a8,    0X00000000 },
  242.     {    0X00180000, 0X06fdfbfe,    0X002c922a, 0X02349b22,    0X02bffffe, 0X07fff3ff,    
  243.     0X00249222, 0X02bdbb76,    0X02208222, 0X057ffbfe,    0X00208022, 0X021d33ea,    
  244.     0X02008222, 0X00008222,    0X0228c222, 0X07fdf2fe,    0X00209220, 0X00200000,    
  245.     0X0220822a, 0X02fdfbfe,    0X06adf3ee, 0X043dfafe,    0X02208222, 0X00048322,    
  246.     0X00100200, 0X01ffb11e,    0X02808222 },
  247.     {    0X0008113c, 0X017f79da,    0X02fcd77e, 0X02349b2a,    0X02adfbfe, 0X037ef35c,    
  248.     0X0234b262, 0X02bcf7f6,    0X0204f222, 0X011c58fe,    0X00008222, 0X02a99b2e,    
  249.     0X06fdfbfe, 0X02aff36e,    0X07ffffff, 0X045df9dc,    0X02bffbae, 0X00200000,    
  250.     0X06fffbfe, 0X02fbbbae,    0X02bdf3ee, 0X055f73ff,    0X02008a22, 0X06bdfb7e,    
  251.     0X02d043ea, 0X001dd37e,    0X06008222 },
  252.     {    0X00080000, 0X07fffabc,    0X002c9022, 0X00008100,    0X00040002, 0X07fdfefe,    
  253.     0X00241220, 0X00040002,    0X023cd232, 0X057ff8fa,    0X00000002, 0X00000220,    
  254.     0X02208222, 0X00208022,    0X00008020, 0X03fdfafa,    0X022db322, 0X00040000,    
  255.     0X02208222, 0X02b0bb2a,    0X0224832a, 0X041d7afe,    0X00000008, 0X00048202,    
  256.     0X00000000, 0X00949b86,    0X00000000 },
  257.     {    0X00080000, 0X00100000,    0X00000000, 0X00000000,    0X00000000, 0X00000010,    
  258.     0X00000000, 0X00000000,    0X00000000, 0X00000000,    0X00000000, 0X00000000,    
  259.     0X00000000, 0X00000000,    0X00000000, 0X00000000,    0X00000000, 0X00020000,    
  260.     0X00080000, 0X00000000,    0X00000000, 0X02008222,    0X00000000, 0X00000020,    
  261.     0X00000000, 0X00000000,    0X00000000 },
  262.     {    0X00080010, 0X07fffffc,    0X022c9222, 0X023c9b2a,    0X02bdd366, 0X07ffffff,    
  263.     0X00249222, 0X022cb322,    0X02208222, 0X07fbfdfe,    0X00208020, 0X029df336,    
  264.     0X02b98236, 0X0239936e,    0X02b9ab66, 0X07fffffe,    0X023cb322, 0X00200000,    
  265.     0X02248322, 0X02f3fb7e,    0X06bcf3ee, 0X01ddf2fe,    0X02208222, 0X00008222,    
  266.     0X00000020, 0X0099f0be,    0X00008222 },
  267.     {    0X00081000, 0X03fdfffe,    0X02248222, 0X0224b323,    0X00248242, 0X07fffbfe,    
  268.     0X02208222, 0X002c8220,    0X02f5fa6e, 0X057ff8fe,    0X00200000, 0X0224a222,    
  269.     0X02208222, 0X02208222,    0X02208223, 0X06f5f7fe,    0X022c9326, 0X00200000,    
  270.     0X00288222, 0X02bdf36e,    0X02edf7ff, 0X041df2fe,    0X00010220, 0X00248222,    
  271.     0X00000000, 0X001d78bc,    0X00000000 },
  272.     {    0X001c1010, 0X03fdfbfc,    0X00248222, 0X02249102,    0X00048000, 0X03fdfbfe,    
  273.     0X00249222, 0X00248022,    0X02bffbfe, 0X047ff8fe,    0X00000000, 0X02000222,    
  274.     0X02208222, 0X00208222,    0X00308223, 0X07fdfafe,    0X00049222, 0X00000000,    
  275.     0X02a08222, 0X02f1ab7e,    0X027c9be2, 0X031df2fe,    0X00000202, 0X01208322,    
  276.     0X00000000, 0X01ad328e,    0X000db2a2 },
  277.     {    0X004c1010, 0X02dd7bdc,    0X027db736, 0X023c9b2a,    0X06ac92b6, 0X063df5f6,    
  278.     0X0030b042, 0X002cf3a2,    0X00004002, 0X057dd0be,    0X00208202, 0X00048a30,    
  279.     0X06fdfafe, 0X007bf36e,    0X02bdfbfe, 0X023d5210,    0X02bdbbfe, 0X00200000,    
  280.     0X06fffbfe, 0X023bdbbe,    0X06bcf3be, 0X00202000,    0X00840220, 0X00000002,    
  281.     0X00309220, 0X00601022,    0X04208022 },
  282.     {    0X00080000, 0X003d7fbc,    0X00004000, 0X00000000,    0X00000002, 0X039dfbfe,    
  283.     0X00000000, 0X00000000,    0X00000000, 0X057cdafe,    0X00000000, 0X00000100,    
  284.     0X00008002, 0X00000000,    0X00000000, 0X02bcfa88,    0X00000000, 0X00000000,    
  285.     0X00008020, 0X00000800,    0X00000000, 0X000c1000,    0X02400220, 0X01000000,    
  286.     0X00000000, 0X00800200,    0X00008000 },
  287.     {    0X00080000, 0X077d7bde,    0X00248222, 0X00208102,    0X02248220, 0X025d53bf,    
  288.     0X00209202, 0X00000200,    0X02208222, 0X055d70f8,    0X00000000, 0X02804200,    
  289.     0X02180222, 0X00000222,    0X02bd03fc, 0X00fdf864,    0X00209222, 0X00000000,    
  290.     0X02008222, 0X02bdbb2c,    0X00208322, 0X00057100,    0X00000000, 0X00808002,    
  291.     0X02000000, 0X0000f022,    0X02000000 },
  292.     {    0X00080000, 0X005870d8,    0X00000000, 0X00649322,    0X00000000, 0X021c7298,    
  293.     0X00008000, 0X00201000,    0X00208202, 0X0058f0fe,    0X00000000, 0X00000000,    
  294.     0X00000020, 0X00000000,    0X00000002, 0X001d6090,    0X00249222, 0X00200000,    
  295.     0X00000000, 0X00000020,    0X02248326, 0X00051016,    0X00000200, 0X00008020,    
  296.     0X01008000, 0X04041080,    0X00000000 },
  297.     {    0X004c1010, 0X0097f998,    0X00248232, 0X00009322,    0X0004c226, 0X00ddf0f6,    
  298.     0X00201222, 0X0224f230,    0X02048020, 0X00094030,    0X00000002, 0X00004420,    
  299.     0X00699a22, 0X0221e22e,    0X0310c3ba, 0X04fd78d8,    0X023dd322, 0X00200000,    
  300.     0X0234c272, 0X0039b32e,    0X02108322, 0X00095b88,    0X00000022, 0X0004832a,    
  301.     0X00000200, 0X02000000,    0X00000002 },
  302.     {    0X00080000, 0X00557b8e,    0X00000000, 0X00000000,    0X00000002, 0X00bc5a3e,    
  303.     0X00000000, 0X00000020,    0X00000000, 0X003df0ae,    0X00000000, 0X00000000,    
  304.     0X02008020, 0X00000002,    0X00000000, 0X0065e2b2,    0X00000002, 0X00000000,    
  305.     0X00008002, 0X00000008,    0X00000020, 0X00040820,    0X00008020, 0X00008020,    
  306.     0X00000008, 0X00002084,    0X06809222 } };
  307. /*
  308.     Configuration parameters
  309. */
  310. #define    MINLENGTH 5            /* minimum password length */
  311. #define    MAXLENGTH 8            /* maximum password length */
  312. #define    MINNOFIND 2            /* minimum unusual triples */
  313. static short unusual;            /* count of unusual triples */
  314. /*
  315.     dotriple  --  called by    obvword
  316.  
  317.     If this    triple is not used by any word used to build the table,
  318.     we tally that fact.
  319. */
  320. static void dotriple(m1,m2,m3)
  321. short m1,m2,m3;                /* all in 0..26    */
  322. {
  323.     if (!(obvtab[m1][m2] & (1L << m3))) unusual++; /* check    for triple */
  324. }
  325. /*
  326.     obvword     --  do    one word
  327.  
  328.     dotriple is called on each 3-character triple in the word,
  329.     using a    mapped value of    the character into the range 0..26,
  330.     where letters map into 1..26 regardless    of case    and everything
  331.     else maps to zero.
  332. */
  333. static void obvword(word)
  334. char word[];                /* word    to do, max 20 chars */
  335. {    register int i;            /* for loops */
  336.     register int patcnt = 0;    /* count in word */
  337.     register char ch;        /* working char    */
  338.     short pat[21];            /* pattern of mapped values */
  339.     for (i=0; word[i] && (i    < sizeof(pat));    i++)    /* scan    until null */
  340.     {    patcnt = i;        /* max value */
  341.         ch = word[i];        /* get character */
  342.                 if ((ch >= 'a') && (ch <= 'z')) pat[i] = ch + 1 - 'a';
  343.            else if ((ch >= 'A') && (ch <= 'Z')) pat[i] = ch + 1 - 'A';
  344.        else    pat[i] = 0;        /* map into 0..26 */
  345.     }
  346.     for (i=0; i < patcnt - 1; i++)    /* for all triples */
  347.     {    dotriple(pat[i],pat[i+1],pat[i+2]); /* do the triple */
  348.     }
  349. }
  350. /*
  351.     obvious     --  test word for obviousness as password
  352.  
  353.     Words are rejected for being too short,    too long, 
  354.     or looking too much like English words.
  355. */
  356. char *obvious(word)            /* returns msg or zero if OK */
  357. char word[];                /* word    to try */
  358. {
  359.     register int i = 0;        /* for length */
  360.     while (word[i])    i++;        /* compute length */
  361.         if (i < MINLENGTH) return("too short");
  362.         if (i > MAXLENGTH) return("too long");
  363.     unusual    = 0;            /* no unusual triples yet */
  364.     obvword(word);            /* try the word    */
  365.         if (unusual<MINNOFIND) return("too obvious");   /* too obvious */
  366.     return((char *)0);        /* success */
  367. }
  368. 1206!Funky!Stuff!
  369. echo x - obvdemo.c
  370. cat > obvdemo.c << '1206!Funky!Stuff!'
  371. /*
  372.        Obvious password    detector demonstration program
  373.  
  374.                        John Nagle
  375. */
  376. #include <stdio.h>
  377. char *obvious(char *);                   /* external */
  378. main()
  379. {      char pword[200];                   /* potentially huge line    */
  380.        char *s;                       /* status from obvious test */
  381.        printf("Password obviousness tester - try your candidates.\n");
  382.        for (;;)
  383.        {       printf("Candidate password: ");
  384.            if (gets(pword) == NULL)    break; /* read next try    */
  385.                if (pword[0] == '\0') break;    /* empty reply, quit */
  386.            s = obvious(pword);           /* check    for obviousness    */
  387.            if (s)                   /* if nonnull, bad choice */
  388.                {       printf("NO GOOD: %s.\n",s); /* no good, print error msg */
  389.                } else {printf("OK.\n");        /* OK, so state */
  390.            }
  391.        }
  392. }
  393. 1206!Funky!Stuff!
  394. -- 
  395. Please send comp.sources.unix-related mail to rsalz@uunet.uu.net.
  396.