Vi sad på kontoret her til morgen og snakkede lidt password ting, og samtidigt sad jeg og brugte nettet, og stødte på følgende lille utility; Oracle Password Checker.

Programmet kan frit downloades og kan benyttes på følgende måde; Jeg har trukket den version ned, til Windows og afvikler det fra DOS prompten;

Selve default_passwords.txt er 600+ ofte benyttede passwords - en slags 'dem skal du nok ikke lige bruge' liste. Man kan bare tilføje sine egne til listen. Man kunne fyre programmet mod nye oprettede databaser, eller checke gamle, så man lige lynhurtigt, fik checket alle Oracle database brugere havde fornuftige passwords og ikke; default passwords eller samme som brugernavn passwords eller nogen fra ovenstående liste passwords - ihvertfald når vi snakker produktions systemer.